Siber güvenlik alanında terminoloji bilgisi, tehditleri doğru analiz etmek ve etkili savunma stratejileri geliştirmek için temel bir gerekliliktir. Bu sözlük, sektörde sıkça karşılaşılan kavramları anlaşılır ve profesyonel bir dille açıklayarak farkındalığı artırmayı amaçlamaktadır.

Kimlik Doğrulama (Authentication)

Kimlik doğrulama, bir kullanıcının, cihazın veya sistemin iddia ettiği kimliği doğrulama sürecidir. Bu, genellikle bir parola, biyometrik veri (parmak izi, yüz tanıma) veya akıllı kart gibi kimlik bilgilerinin sunulmasıyla gerçekleştirilir. Temel amacı, yetkisiz erişimi engellemektir.

Kullanım Alanları ve Güvenlikteki Rolü

Kimlik doğrulama, kullanıcı adı ve parola ile oturum açmadan e-posta hesaplarına, bankacılık uygulamalarına veya kurumsal ağlara erişim sağlamak gibi her türlü dijital etkileşimde kritik bir rol oynar. Güvenli kimlik doğrulama mekanizmaları, hesapların ele geçirilmesini zorlaştırarak veri ihlallerini önlemeye yardımcı olur. İki faktörlü kimlik doğrulama (2FA) veya çok faktörlü kimlik doğrulama (MFA) gibi yöntemler, tek bir kimlik bilgisine dayalı zafiyetleri azaltır.

Pratik Örnek

Bir web sitesine giriş yaparken kullanıcı adınızı ve şifrenizi girmeniz bir kimlik doğrulama adımıdır. Eğer site aynı zamanda cep telefonunuza gönderilen bir SMS kodunu da istiyorsa, bu iki faktörlü kimlik doğrulama örneğidir.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.

Yetkilendirme (Authorization)

Yetkilendirme, kimliği doğrulanmış bir kullanıcının veya sistemin, belirli kaynaklara veya işlevlere erişim iznine sahip olup olmadığını belirleme sürecidir. Kimlik doğrulama işlemi başarıyla tamamlandıktan sonra devreye girer.

Kullanım Alanları ve Güvenlikteki Rolü

Yetkilendirme, bir dosya sunucusunda belirli kullanıcılara yalnızca okuma izni verirken, yöneticilere okuma, yazma ve silme yetkisi tanınması gibi senaryolarda kullanılır. Rol tabanlı erişim kontrolü (RBAC), yetkilendirme mekanizmalarının yaygın bir uygulamasıdır. Bu sayede, kullanıcıların yalnızca görevlerini yerine getirmeleri için gerekli olan bilgilere ve sistemlere erişimi sağlanır, böylece gizli verilerin korunması ve yetkisiz değişikliklerin önlenmesi mümkün olur.

Pratik Örnek

Bir şirketin iç ağında, muhasebe departmanı çalışanları finansal raporlara erişebilirken, pazarlama departmanı çalışanlarının bu raporlara erişimi olmayabilir. Bu, yetkilendirme prensibine göre belirlenir.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.

Fidye Yazılımı (Ransomware)

Fidye yazılımı, bir bilgisayar sistemine veya dosyalarına yetkisiz olarak erişim sağlayıp bunları şifreleyerek kullanılmaz hale getiren ve ardından şifreyi çözmek veya verileri geri vermek için fidye talep eden kötü amaçlı yazılım türüdür.

Kullanım Alanları ve Güvenlikteki Rolü

Fidye yazılımları, bireysel kullanıcıların kişisel verilerinden kurumsal ağlardaki kritik verilere kadar geniş bir yelpazedeki bilgileri hedef alabilir. Saldırganlar, genellikle kripto para birimleri aracılığıyla ödeme talep ederler. Bu tür saldırılar, hem finansal kayıplara hem de operasyonel aksamalara yol açabilir. Yedekleme stratejileri, güncel güvenlik yazılımları ve kullanıcı farkındalığı, fidye yazılımlarına karşı savunmanın temel taşlarıdır.

Pratik Örnek

Bir kullanıcı, şüpheli bir e-posta ekini açtığında bilgisayarındaki tüm dosyalar kilitlenir ve ekranda dosyaların geri alınması için belirli bir miktar Bitcoin ödenmesi gerektiğine dair bir mesaj belirir.

Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.