Siber Güvenlik = Bilgisayar sistemlerini, ağları ve verileri dijital tehditlere karşı koruma faaliyetlerinin genel adıdır.
Bilgi (Veri) = Dijital ortamda saklanan, iletilen veya işlenen tüm verilerdir.
Gizlilik (Confidentiality) = Bilginin yalnızca yetkili kişiler tarafından erişilebilir olmasıdır.
Bütünlük (Integrity) = Bilginin yetkisiz şekilde değiştirilmeden doğru ve sağlam kalmasıdır.
Erişilebilirlik (Availability) = Sistem ve verilere ihtiyaç duyulduğu anda erişilebilmesidir.
Tehdit (Threat) = Sisteme zarar verebilecek potansiyel durum veya unsurdur.
Zafiyet (Vulnerability) = Bir sistemde bulunan ve saldırılar tarafından kullanılabilecek güvenlik açığıdır.
Risk = Bir tehdidin mevcut bir zafiyeti kullanarak sisteme zarar verme olasılığıdır.
Saldırı (Attack) = Bir zafiyetin aktif olarak istismar edilmesiyle gerçekleştirilen eylemdir.
Kimlik Doğrulama (Authentication) = Kullanıcının gerçekten kim olduğunu kanıtlama sürecidir.
Yetkilendirme (Authorization) = Doğrulanmış kullanıcının hangi kaynaklara erişebileceğinin belirlenmesidir.
Malware (Kötü Amaçlı Yazılım) = Sisteme zarar vermek veya yetkisiz erişim sağlamak amacıyla yazılmış yazılımlardır.
Virüs = Başka dosyalara bulaşarak yayılan zararlı yazılım türüdür.
Solucan (Worm) = Ağ üzerinden kendini çoğaltarak yayılan zararlı yazılımdır.
Truva Atı (Trojan) = Zararsız gibi görünen ancak arka planda kötü amaçlı çalışan yazılımdır.
Ransomware (Fidye Yazılımı) = Verileri şifreleyip erişim karşılığında fidye isteyen zararlı yazılımdır.
Firewall (Güvenlik Duvarı) = Gelen ve giden ağ trafiğini kontrol eden güvenlik sistemidir.
Ağ (Network) = Cihazların veri alışverişi yapmasını sağlayan iletişim yapısıdır.
Phishing (Kimlik Avı) = Sahte e-posta veya sitelerle kullanıcı bilgilerini ele geçirme saldırısıdır.
Sosyal Mühendislik = İnsanları kandırarak bilgi elde etmeyi hedefleyen saldırı yöntemidir.
Patch (Güncelleme) = Yazılımlardaki güvenlik açıklarını kapatmak için yayınlanan düzeltmelerdir.
Exploit = Bir zafiyeti kullanarak sistemi istismar eden kod veya yöntemdir.
Log = Sistemlerde gerçekleşen olayların kayıt altına alındığı veri çıktısıdır.
Sonuç
Bu makalede yer alan temel kavramlar, siber güvenlik alanındaki tüm teknik konuların anlaşılması için ortak bir dil oluşturur. Kavramların doğru öğrenilmesi, ileri seviye güvenlik konularına geçişte sağlam bir temel sağlar.