📖 Bilgi Güvenliği Sözlüğü

Siber güvenlik ve bilgi güvenliği terimleri sözlüğü — WAF nedir, firewall nasıl çalışır, IDS/IPS, VPN, DMZ, şifreleme, kimlik doğrulama, oltalama ve daha fazlası; her terim örnekler ve interaktif sahnelerle açıklanır.

54 terim · 5 kategori · Farkındalık eğitimine dön

🌐Ağ Güvenliği· 13

DDoS (Dağıtık Hizmet Engelleme)🎬

Çok kaynaktan sistemi aşırı yükleyip hizmeti durdurma.

DMZ (Silahsızlandırılmış Bölge)🎬

İç ağ ile dış ağ arasındaki tampon güvenlik bölgesi.

Güvenlik Duvarı (Firewall)🎬

Ağ trafiğini kurallara göre süzen ilk savunma hattı.

Honeypot (Tuzak Sistem)🎬

Saldırganı çekip davranışını gözlemleyen sahte sistem.

IDS (Saldırı Tespit Sistemi)🎬

Şüpheli ağ etkinliğini tespit edip alarm üretir.

IPS (Saldırı Önleme Sistemi)🎬

Tespit ettiği saldırıyı aktif olarak engeller.

NAT (Ağ Adresi Çevirisi)🎬

Özel adresleri tek genel adres arkasında gizler.

Bir cihazda servislerin dinlediği numaralı ağ uç noktası.

Proxy Sunucu🎬

İstemci ile sunucu arasında aracı; filtreleme/gizlilik sağlar.

SIEM (Güvenlik Bilgi ve Olay Yönetimi)🎬

Kayıtları toplayıp korele ederek tehdit tespiti.

VPN (Sanal Özel Ağ)🎬

Şifreli tünelle güvenli uzaktan bağlantı.

WAF (Web Uygulama Güvenlik Duvarı)🎬

Web uygulamalarını SQLi/XSS gibi saldırılardan koruyan katman.

Zero Trust (Sıfır Güven)🎬

Hiçbir isteğe varsayılan güvenme; her erişimi doğrula.

👤Kimlik & Erişim· 8

Biyometrik Doğrulama🎬

Parmak izi/yüz gibi fiziksel özellikle kimlik.

En Az Yetki (Least Privilege)🎬

Herkese yalnız işi için gereken minimum yetki.

IAM (Kimlik ve Erişim Yönetimi)🎬

Kimlik yaşam döngüsü ve erişimlerin yönetimi.

Kimlik Doğrulama (Authentication)🎬

Kullanıcının iddia ettiği kişi olduğunu kanıtlama.

RBAC (Rol Tabanlı Erişim)🎬

Yetkiyi role bağlama; role göre erişim.

SSO (Tek Oturum Açma)🎬

Tek girişle birden çok uygulamaya erişim.

Yetkilendirme (Authorization)🎬

Doğrulanmış kullanıcının neye erişebileceğini belirleme.

Çok Faktörlü Doğrulama (MFA/2FA)🎬

Parola artı ikinci kanıt (kod/biyometri).

🔐Kriptografi & Veri· 8

Dijital İmza🎬

Verinin kaynağını ve bütünlüğünü kanıtlar.

Dijital Sertifika🎬

Bir kimliğin açık anahtarını doğrulayan belge.

PKI (Açık Anahtar Altyapısı)🎬

Sertifika/anahtar yönetiminin güven çatısı.

Salt (Tuzlama)🎬

Parola özetine eklenen rastgele değer.

Simetrik & Asimetrik Şifreleme🎬

Tek anahtar vs açık/özel anahtar çifti.

Web trafiğini şifreleyen protokol (HTTPS).

Özetleme (Hashing)🎬

Veriden geri döndürülemez sabit özet üretme.

Şifreleme (Encryption)🎬

Veriyi yalnız anahtarla okunabilir hale getirme.

🦠Kötü Amaçlı Yazılım & Saldırılar· 17

Ele geçirilmiş cihazlardan oluşan saldırı ağı.

Brute Force (Kaba Kuvvet)🎬

Tüm kombinasyonları deneyerek parola kırma.

Casus Yazılım (Spyware)🎬

Gizlice bilgi toplayıp gönderen yazılım.

CSRF (İstek Sahteciliği)🎬

Oturumu açık kullanıcıya istem dışı işlem yaptırma.

Fidye Yazılımı (Ransomware)🎬

Verileri şifreleyip fidye isteyen zararlı.

Hedefli Oltalama (Spear Phishing)🎬

Belirli kişiye özel hazırlanmış oltalama.

Kötü Amaçlı Yazılım (Malware)🎬

Zarar vermek için tasarlanmış yazılımların genel adı.

MITM (Ortadaki Adam)🎬

İletişimi araya girip dinleme/değiştirme.

Oltalama (Phishing)🎬

Sahte mesajla kimlik/parola çalma.

Sistemde derin gizlenip kalıcı erişim sağlayan zararlı.

Solucan (Worm)🎬

Kullanıcı etkileşimi olmadan kendi kendine yayılan zararlı.

Sosyal Mühendislik🎬

İnsanı manipüle ederek bilgi/erişim elde etme.

SQL Enjeksiyonu🎬

Girdi alanından veritabanına zararlı sorgu sokma.

Truva Atı (Trojan)🎬

Masum görünüp arka planda zarar veren yazılım.

Başka dosyalara bulaşarak yayılan zararlı kod.

XSS (Siteler Arası Betik)🎬

Web sayfasına zararlı betik enjekte etme.

Zero-day (Sıfırıncı Gün)🎬

Henüz yaması olmayan bilinmeyen güvenlik açığı.

⚖️Uyum & Yönetim· 8

BGYS (ISMS)🎬

Bilgi güvenliğini yöneten süreç/politika bütünü.

Güvenlik Açığı (Vulnerability)🎬

Saldırganın istismar edebileceği zayıflık.

Bilgi güvenliği yönetim sistemi standardı.

Kişisel verilerin korunması kanunu.

SOC (Güvenlik Operasyon Merkezi)🎬

7/24 tehdit izleme ve müdahale merkezi.

Sızma Testi (Pen Test)🎬

Yetkili saldırı simülasyonu ile açık bulma.

Yama Yönetimi (Patch)🎬

Açıkları kapatan güncellemelerin düzenli uygulanması.

Yedekleme (Backup)🎬

Veri kaybına karşı düzenli kopya (3-2-1 kuralı).