Siber güvenlik alanında kullanılan terimlerin doğru anlaşılması, etkin savunma stratejilerinin oluşturulması ve güncel tehditlere karşı hazırlıklı olunması açısından kritik öneme sahiptir. Bu sözlük, temel siber güvenlik kavramlarını anlaşılır bir dille açıklayarak bu alandaki bilgi birikimini artırmayı hedeflemektedir.
Kimlik Doğrulama (Authentication)
Kimlik doğrulama, bir kullanıcının, cihazın veya sistemin iddia ettiği kimliğin doğrulanması işlemidir. Bu süreç, yetkisiz erişimi engellemek için ilk adımdır. Kimlik doğrulama genellikle şifreler, biyometrik veriler (parmak izi, yüz tanıma) veya donanım tabanlı belirteçler (token) gibi faktörler kullanılarak gerçekleştirilir. Çok faktörlü kimlik doğrulama (MFA), birden fazla doğrulama yöntemini bir araya getirerek güvenliği önemli ölçüde artırır.
Kullanım Alanları ve Güvenlikteki Rolü:
- Kullanıcı hesaplarının korunması
- Uygulama ve sistemlere erişimin sınırlandırılması
- Veri gizliliğinin sağlanması
Pratik Örnek: Bir e-posta hesabına giriş yaparken hem şifrenizi girmeniz hem de telefonunuza gelen tek kullanımlık kodu kullanmanız, çok faktörlü kimlik doğrulama örneğidir.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.
Yetkilendirme (Authorization)
Yetkilendirme, kimliği doğrulanmış bir kullanıcının, sistemdeki belirli kaynaklara veya işlemlere erişim izninin verilmesi veya reddedilmesi sürecidir. Kimlik doğrulama kim olduğunuzu kanıtlarken, yetkilendirme ne yapabileceğinizi belirler. Erişim kontrol listeleri (ACL) ve rol tabanlı erişim kontrolü (RBAC) gibi mekanizmalar yetkilendirme sürecinde kullanılır.
Kullanım Alanları ve Güvenlikteki Rolü:
- En az ayrıcalık prensibinin uygulanması
- Veri bütünlüğünün korunması
- Yetkisiz veri erişiminin önlenmesi
Pratik Örnek: Bir şirkette, sadece insan kaynakları departmanı çalışanlarının personel kayıtlarını görebilmesi, yetkilendirme ile sağlanır.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.
Zararlı Yazılım (Malware)
Zararlı yazılım, bilgisayar sistemlerine zarar vermek, verileri çalmak veya sistemlerin normal işleyişini bozmak amacıyla tasarlanmış her türlü yazılımı ifade eder. Virüsler, solucanlar (worms), truva atları (Trojans), fidye yazılımları (ransomware) ve casus yazılımlar (spyware) zararlı yazılım türlerindendir. Zararlı yazılımlar genellikle e-posta ekleri, kötü amaçlı web siteleri veya güvenlik açıklarından yararlanılarak bulaşır.
Kullanım Alanları ve Güvenlikteki Rolü:
- Sistem bütünlüğünün korunması
- Kişisel ve kurumsal verilerin güvenliği
- Ağ güvenliğinin sağlanması
Pratik Örnek: Bir web sitesinden indirilen şüpheli bir dosyanın, bilgisayardaki tüm dosyaları şifreleyip fidye istemesi, fidye yazılımı saldırısıdır.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.
Fidye Yazılımı (Ransomware)
Fidye yazılımı, bir bilgisayar sistemine sızdıktan sonra kullanıcının verilerini şifreleyen veya cihazı kilitleyen bir zararlı yazılım türüdür. Verilere erişim yeniden sağlamak için saldırganlar genellikle kripto para birimi cinsinden fidye talep eder. Fidye yazılımları, özellikle kurumsal ağlarda büyük çaplı kesintilere ve veri kayıplarına yol açabilir.
Kullanım Alanları ve Güvenlikteki Rolü:
- Veri kurtarma ve iş sürekliliği planlarının önemi
- Sistemlerin düzenli yedeklenmesi
- Kullanıcı farkındalığının artırılması
Pratik Örnek: Bir hastanenin hasta kayıt sisteminin fidye yazılımı ile kilitlenmesi ve hasta bakımının aksaması.
Bu terimle ilgili en çok hangi konuda bilgi ihtiyacı duyduğunu merak ediyorum.