27 Kasım’da yayınladığımız siber güvenlik terimleri sözlüğü yazımızdan sonra 2.seri olarak devam ediyoruz.
İlk yazımızı okumadıysanız;
İlgili Link: Siber Güvenlik Terimleri Sözlüğü #1
Bizim önerimiz 1. yazıyı okuduktan sonra bu yazıyı okursanız size çok daha yararı olacaktır.
Siber Güvenlik Terimleri
SQL İnjection: Veri tabanına dayalı uygulamalara saldırmak için kullanılan saldırı tekniğidir.
Gelen veriler filtrelenmiyorsa veya hatalı filtreleniyorsa veri tabanında açık oluşur.
Günümüzde en çok karşılaşılan, en popüler açık türüdür.
XSS İnjection: Web sayfalarında meydana gelen veri giriş alanlarında oluşan güvenlik açığı türüdür.
Saldırganlar veri alanları üzerinden zararlı kodların (javascript) kodlarının çalıştırılmasıdır.
Saldırganların amacı siteyi ziyaret eden kullanıcıların oturumlarını çalarak tarayıcılarını ele geçirmektir.
RFI/LFI İnjection: Uzaktan dosya ekleyerek kod çalıştırmayı sağlayan güvenlik açığıdır.
Php ile kodlanmış sitelerde bilgisiz yazılımcıların tanımladıkları değişkenlere değer atamaması veya atadıkları değerleri filtrelememesinden kaynaklanır.
Upload İnjection: Web sitesi üzerinde gereksiz şekilde upload yerleri açık bırakıldığı taktirde oluşan güvenlik açığıdır.
Siber korsanlar upload (dosya yükleme) yerine kullanarak zararlı yazılım yükleyerek sunucuya zarar verdiği saldırı türüdür.
Command İnjection: Web sayfası üzerinden girilen parametlerin site ve sunucu üzerinden komut olarak algılanan güvenlik açığıdır.
Siber korsanlar linux komutları tarzını kullanarak siteye ve sunucuya zarar verebilir, zararlı yazılım yükleyebilir.
Genel Siber Alanda ki Terimler
Zeroday: (Sıfırıncı gün açıklıkları) daha önceden farkedilmemiş veya tespit edilmemiş ciddi saldırılara yol açacak tehlikeli açık türüdür.
Sadece belirli korsanlar tarafından bilindiği için herhangi bir önlem alınması veya sistemi korunması mümkün değildir.
Email Bomber: Email adreslerini hedef alan saldırı türüdür. Saldırganlar hedef mail adresinin gelen kutusun doldurmak ve kullanıcının dikkatini dağıtmak için yüzlerce, binlerce mail bombalama saldırı yaptığı türdür.
Temp Mail: Kişilerin gerçek mail adreslerini vermek istemedikleri sadece geçici olarak kullandığı mail servis türüdür.
Cloud: Dünyanın her yerinden ulaşabileceğiniz büyük depolama servislerine verilen isimdir.
Domain: Sitelerin alan adlarına verilen isimdir. Yani bizim sitemiz www.siberguvenlik.online domain (alan adı) geçer.
Hosting: Web sayfalarına ait dosyaların, fotoğrafların barındığı internet üzerinde sürekli olarak yayınlanması sağlayan sunucu ve servis türüdür.
Exploit: Siber korsanların sistemlerde ki zafiyet ve açıkları kullanarak sistemleri ele geçirmelerine exploit diyebiliriz.
Fakat belirli programlar aracılığıyla A sistemin de oluşan bir açığı kullanarak sistemi hacklemesine exploit olarak açıklayabiliriz.
Alexa Sıralaması: Çeşitli parametreler aracılığıyla web sitelerin ülke ve dünya açısından sıralamasını ölçen sitedir.
Son olarak Web sitesi: https://www.alexa.com/