Sanal Güvenlik

  1. Anasayfa
  2. »
  3. Terimler
  4. »
  5. Siber Güvenlik Terimleri: Kapsamlı Bir Sözlük
Terimler

Siber Güvenlik Terimleri: Kapsamlı Bir Sözlük

Sanal Güvenlik Sanal Güvenlik -
434 0

Siber güvenlik ekosistemi, sürekli gelişen tehditler ve savunma mekanizmaları ile karmaşık bir yapıya sahiptir. Bu alanda etkin rol almak ve güvenliği en üst düzeyde sağlamak, temel terimlerin doğru anlaşılmasıyla mümkündür. Aşağıda, siber güvenlik dünyasının önemli bazı kavramları, uzman bakış açısıyla açıklanmıştır.

Kimlik Doğrulama (Authentication)

Kimlik doğrulama, bir kullanıcının, cihazın veya sistemin iddia ettiği kişi veya varlık olduğunu kanıtladığı süreçtir. Bu, genellikle şifreler, biyometrik veriler (parmak izi, yüz tanıma) veya tek kullanımlık şifreler (OTP) gibi kimlik bilgileri kullanılarak gerçekleştirilir. Siber güvenlikte temel bir katmandır; yetkisiz erişimi engellemek için ilk savunma hattını oluşturur.

Kullanım Alanları ve Güvenlikteki Rolü:

  • Kullanıcı hesaplarına erişimi güvence altına alır.
  • Sistemlere ve verilere yetkisiz erişimi önler.
  • Finansal işlemler, hassas veri erişimi gibi kritik operasyonlarda zorunludur.

Pratik Örnek: Bir web sitesine giriş yaparken kullanıcı adınız ve şifreniz ile kimliğinizi doğrulamak, temel bir kimlik doğrulama örneğidir. İki faktörlü kimlik doğrulama (2FA) ise daha gelişmiş bir yaklaşımdır.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu belirtir misin?

Yetkilendirme (Authorization)

Yetkilendirme, bir kullanıcının kimliği doğrulandıktan sonra hangi kaynaklara erişebileceğini ve bu kaynaklar üzerinde hangi işlemleri yapabileceğini belirleme sürecidir. Kimlik doğrulama ile yakın ilişkilidir; önce kim olduğunuza bakılır, sonra ne yapabileceğinize karar verilir. Erişim kontrol listeleri (ACL) ve rol tabanlı erişim kontrolü (RBAC) yaygın yetkilendirme mekanizmalarıdır.

Kullanım Alanları ve Güvenlikteki Rolü:

  • Veri gizliliğini ve bütünlüğünü korur.
  • Yetkisiz eylemleri (silme, değiştirme, görüntüleme) önler.
  • Kurumsal ortamlarda hassas bilgilere erişimi sınırlar.

Pratik Örnek: Bir şirketteki bir çalışanın yalnızca kendi departmanına ait belgelere erişebilmesi, yetkilendirme prensibine örnektir. Yönetici haklarına sahip olmayan bir kullanıcının sistem ayarlarını değiştirememesi de bu kapsamdadır.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu belirtir misin?

Zararlı Yazılım (Malware)

Zararlı yazılım, bir bilgisayar sistemine veya ağına zarar vermek, veri çalmak veya sisteme yetkisiz erişim sağlamak amacıyla tasarlanmış her türlü kötü niyetli yazılımı ifade eder. Virüsler, solucanlar, truva atları, fidye yazılımları ve casus yazılımlar zararlı yazılım türlerindendir. Saldırganlar, kullanıcıları kandırarak veya sistemdeki zafiyetleri kullanarak zararlı yazılımları yayarlar.

Kullanım Alanları ve Güvenlikteki Rolü:

  • Sistem performansını düşürebilir, verileri bozabilir veya silebilir.
  • Kişisel ve finansal bilgilerin çalınmasına yol açabilir.
  • Botnet gibi geniş çaplı saldırıların bir parçası olabilir.

Pratik Örnek: E-posta ekinde gelen şüpheli bir dosyanın açılmasıyla bilgisayarınıza bulaşan ve dosyalarınızı kilitleyerek fidye isteyen bir fidye yazılımı, zararlı yazılıma iyi bir örnektir. Tarayıcı geçmişinizi gizlice kaydeden casus yazılımlar da bu kategoriye girer.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu belirtir misin?

İlgili Yazılar

Siber Güvenlik Terminolojisi: Temel Kavramlar

Siber Güvenlik Terimleri Sözlüğü

Siber Güvenlik Terimleri Sözlüğü: Erişim Kontrol Listeleri (ACL)