Cybersecurity Terms

Firewall Nedir? Güvenlik Duvarı Nasıl Çalışır?

Firewall, gelen ve giden ağ trafiğini izleyen ve bir dizi güvenlik kuralına bağlı olarak veri paketlerini engelleyen veya bunlara izin veren bir ağ güvenliği (güvenlik duvarı) cihazıdır. Amacı, virüsler ve bilgisayar korsanları gibi zararlı aktörlerin kötü amaçlı trafiği engellemek için dahili ağınızla harici kaynaklardan (internet gibi) gelen trafik arasında bir duvar oluşturmaktır. Güvenlik duvarları, önceden […]

Oturum Ele Geçirme Saldırısı Nedir?

Önemli siber saldırı türlerinden biri de oturum hackleme veya kaçırma adını verdiğimiz oturum ele geçirme saldırılarıdır. TCP oturumu ele geçirme, bir bilgisayar korsanının iki makine arasındaki TCP oturumunu ele geçirdiği bir işlemlerin bütünü olarak tanımlanır.  Amaç iletişim halindeki iki bilgisayarın geçerli TCP veri iletimini ele geçirmektir. Kimlik doğrulama yalnızca TCP oturumunun başlangıcında yapıldığından, bilgisayar korsanı iletişim […]

IP Spoofing Nedir?

IP spoofing (IP sahtekarlığı) bilgisayar korsanlarının bilgisayarlara yetkisiz erişim elde etmek için kullandıkları özel bir tekniktir. IP spoofing kavramı, ilk olarak 1980 yılında akademik yayınlarla karşımıza çıkmaktadır. IP kimlik sahtekarlığı olarak Türkçeye çevirebileceğimiz IP Spoofing tekniği, genellikle DDOS saldırısının kaynağını maskelemek için kullanılır.  IP spoofing veya IP sahteciliği temelinde siber saldırganlar, kendilerini gizleyerek kurbanlara siber saldırı […]

DDOS Saldırısı Nedir?

İncelenecek en önemli siber saldırı türlerinden biri de hizmet reddi olarak adlandırdığımız DOS / DDOS (Denial Of Service Attack şeklinde tanımlanır) saldırılarıdır. DDOS saldırısı, meşru kullanıcıları hedef sistemin kullanımını durdurmayı amaçlayan etkili bir siber saldırı türüdür. Bu saldırı sınıfı aslında bir sisteme sızmaya veya hassas bilgiler elde etmeye çalışmaz. Sadece meşru kullanıcıların sisteme erişmesini önlemeyi amaçlamaktadır. Bilgi güvenliğinin […]

Siber Güvenlik Nedir?

Siber güvenlik dijital varlıklarınızı, kurum ağınızı ve kritik verilerinizi kötü amaçlı siber saldırılardan korumaktır. Siber dünyada birçok riskle karşılaşmaktayız. Bu noktada bilgi güvenliği kurumların gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için gerekli olan tedbir ve uygulamaların bütününü belirli standartlar altında korurken, siber güvenlik ise dijital hayatımızın siber saldırılara karşı korunmasını öne çıkartarak çok daha geniş bir […]

Red Team Nedir?

Red Team kurumunuzdaki zafiyetleri, savunmasız bölgeleri, sistemleri ve kullanıcıları hedefleyen, sınırlamaları ve riskleri belirlemek ve bunları değerlendirmek için oluşturulan özel bir siber güvenlik ekibidir. Bu ekip özel bir siber güvenlik yaklaşımı sergileyerek, gerçek bir siber saldırganın kullandığı metadoloji ve yöntemlerini bilen kişilerden oluşturulmuş saldırı odaklı uzmanlardan oluşmaktadır. Türkçe’de Kırmızı Takım olarak adlandırılan Red Teaming Ekipleri, kuruma […]

URL Adresi Nedir? Nasıl Çalışır?

Birçok kişi için internete girmenin temel amacı web üzerinde sörf yapmaktır. Genel kullanım bu yönde olsa da, aslında web dünyası ve internet çok kapsamlı ve karmaşık bir yapıya sahiptir. Elbette ki web üzerinde bir URL adresini ziyaret eden insanlar e-posta okuyabilir, dosya da paylaşabilir. Ancak asıl amaç URL adresleri üzerinde gezinti yapmak veyahut internet kullanmaktır. […]

MAC Adresi Nedir?

MAC adresleri ilginç ve bir o kadar bilinmeyen bir konudur. MAC adresi, ağ arabirim kartınız (ethernet, wifi gibi) için benzersiz bir adrestir. Media Access Control kelimelerinin kısaltmasından oluşmaktadır. Dünyadaki her NIC’nin altı baytlık onaltılık bir sayı ile temsil edilen benzersiz bir adrese sahiptir. Donanım üretilirken bu adres karta tanımlanır. Adres Çözümleme Protokolü (ARP), IP adreslerini MAC adreslerine dönüştürmek için […]

Ağ Güvenliği Nedir? Veri Paketleri Nelerdir?

Ağlar küçük ya da büyük yapılar halinde karşımıza çıkmaktadır. İki veya daha fazla bilgisayarın birbirine bağlanması ile küçük bir ağ oluşturulur. Ağlar küçük veya büyük farketmeksizin veri paylaşımı amacıyla çeşitli cihazları birbirine bağlayan bir altyapı (LAN) teknolojisidir. Küçük ağlar birleşerek WAN adını verdiğimiz geniş alan ağlarını, geniş ağlar çok daha büyük ağları ve büyük ağlar […]

Pentest Nedir?

Pentest (Penetrasyon Testi), bilgisayar sistemlerinde bulunan güvenlik açıklarının tespit edilmesi için uygulanan bir güvenlik testi işlemidir. Pentest veya pentesting işlemi, sistemler üzerinde bulunan güvenlik açıklarından yararlanan saldırganların yapabilecekleri işlemleri simüle eder. Böylece bir kurum siber saldırıya uğramadan önce güvenlik açıkları belirlenebilir ve gereken çözümler uygulanarak güvenlik açıkları giderilebilir. Teknolojinin gelişmesi ve yeni sistemlerin ortaya çıkması, […]

Güvenli Yazılım Geliştirme Nedir?

Teknolojinin gelişmesiyle beraber bilgiye ulaşmamız ve bilgiyi kullanmamız çok daha kolay bir hale gelmiştir. Elbette ki bu durum siber saldırganlar için zamanla avantaj haline gelmiş ve siber saldırılar artarak yeni yöntemler ve teknikler geliştirilmeye başlanmıştır. Bununla birlikte bu veriyi zorla elde etmek isteyen, kendi çıkarları için kullanmak isteyen kötü niyetki kişiler olduğunu da görmekteyiz. Bir […]

Sosyal Mühendislik Nedir?

Sosyal mühendislik, internet tarihinin en eski ve en etkili siber saldırı türlerinden biridir. İnsan davranışlarındaki hataları açıklık olarak kabul edilen sosyal mühendislik saldırılarında, insan davranışlarında ortaya çıkan zafiyetler kullanılarak çeşitli ikna ve kandırma yöntemleriyle değerli bilgiler elde etmeye çalışmalarının bütünü olarak tanımlanır. Başka bir deyişle, insanlara yapılan psikolojik manipülasyonlar sayesinde yanlış kararlar vermesine, hata yapmasına […]