Açıklık
Genellikle yazılım veya donanımda bir
programlama hatası nedeniyle bulunan ve bilgisayarın kötü niyetli kişiler
tarafından kullanılmasına sebep olan zayıflıklara açıklık denmektedir.
Açıklıklar, kötü niyetli kişiler tarafından bilgi sistemlerinde bulunan
bilgileri silmek, çalmak , değiştirmek
veya diğer sistemlere saldırı düzenlemek amacıyla kullanılmaktadır.
Bot
Bot kelimesi robot kelimesinden
türetilmiştir. Bir bot programı bağımsız olarak otomatik işleri gerçekleştirebilmektedir.
Bot arama motorlarında kullanılan, web siteleri hakkında bilgi almak için
kullanılanlar gibi masum olabilir. Fakat bot aynı zamanda daha farklı zararlı
eylemlerin gerçekleştirilmesi için de kullanılabilir. Örneğin, bot
bilgisayarınızdaki tüm bilgiye ulaşmak ve diğer kişi veya kurumlara karşı suç
içeren eylemlerde kullanılabilir.
Botnet
Eğer bilgisayarınıza bir bot bulaştıysa,
bu çoğu zaman dünya çapında büyük ölçekli bir bot ağının parçası olduğunuz
anlamına gelmektedir. Bu tür bot ağları botnet’ler olarak adlandırılmaktadır.
Bir botneti tek bir kişi merkezi olarak yönetebilmektedir. Botnet sahipleri
botnetleri suç işlemek için kendileri kullanılabilmekte veya suç işlenmesi için
kiraya verebilmektedir.
Dağıtık Servis
Dışı Bırakma (Distributed Denial of
Service – DDoS) Saldırıları
Servis dışı bırakma saldırıları bilgi
sistemlerinin servis vermesini engelleyen saldırılardır. Dağıtık servis dışı
bırakma saldırıları, birçok bilgisayardan bir sisteme e-posta gönderilmesi,
belirli bir ağ trafiğinin yönlendirilmesi ile gerçekleştirilen saldırılardır.
Bu durumda internet bağlantınız veya sunucunuz bu ağır trafiği kaldıramamakta
ve çalışamaz hale gelmektedir. Bu saldırılarda bazı durumlarda saldıran
bilgisayar sayısı yüzbinleri bulabilmektedir.
İstenmeyen e-posta
(SPAM)
Gönderi yapılan kişiler tarafından talep
edilmemiş olmasına rağmen büyük sayılarla gönderilen e-postalara İstenmeyen e-posta
(SPAM) denmektedir. İstenmeyen e-postalar genelde reklam amaçlı olmaktadır.
İstenmeyen posta olaylarında önemli olan e-postaların içeriği değil, çok büyük
sayılarda gönderiliyor olması önem taşımaktadır.
Klavye Kaydedici
Klavye kaydedici klavyedeki hangi tuşlara
basıldığını kaydeden bir programdır. Gelişmiş klavye kaydediciler fare
hareketlerini ve ekran görüntüsünü resim dosyası olarak kaydedebilmektedir.
Klayve kaydedici daha sonra tuttuğu kayıtları farkedilmeden kötü niyetli
kişilere e-posta veya diğer yollarla göndermektedir. Klavyeler kaydediciler
casus yazılımların bir çeşididir.
Oltalama
(Phishing)
Kişisel bilgilerin toplanması amacıyla
yapılan eylemlerdir. Toplanan kişisel bilgiler, bankacılık işlemleri, kredi
kartı kullanarak büyük alışverişler yapılması gibi suçlarda kullanılmaktadır.
Ortada Adam
Saldırısı
Saldırganın kendisini müşteri ile servis
arasında konumlandırdığı saldırı çeşididir. Bu tip saldırılarda saldırgan
müşteriye kendisini servis olarak, servise ise müşteri olarak tanıtmaktadır. Saldırgan
bu şekilde ortada yer alarak müşteri ve servis arasında akan bilgiyi
gözetleyebilmekte veya değiştirebilmektedir.
Port Tarama:
Bir bilgisayar üzerindeki portların, o
bilgisayarda hangi ağ servislerinin çalıştığının hızlıca anlaşılması için teker
teker yanıt verip vermediğinin kontrol edilmesidir. Bu işlem otomatik
yazılımlar sayesinde kısa sürede gerçekleştirilebilmektedir. Tarama işlemi
sonucu saldırgan bilgisayarda hangi açıklıkları kullanabileceği hakkında bilgi
sahibi olur.
Reklam
Yazılımları (Adware)
Reklam yazılımları, bilgisayarınızda çoğu
zaman siz farkında olmadan kurulan küçük programlardır. Bedava yazılımların
içinde bulunabilmektedir. Reklam yazılımları pop up reklamlarının ekranınızda
çıkmasına izin vermekte ve aynı zamanda internette ne ile ilgilendiğinizin
izini sürmek için kullanılmaktadır. Reklam yazılımı internette gezdiğiniz tüm
sayfaları kaydetmektedir. Bu bilgiler periyodik olarak adware programının
sahibine gönderilmekte ve size özel reklamlarının iletilmesinde
kullanılmaktadır.
Sıfırıncı Gün
Açıklığı
Herhangi bir üründe bulunan, o ürünün
üreticisi veya diğer bilgisayar güvenliği ile ilgilenen kişi ve kuruluşların
bilmediği fakat saldırganların farkında olduğu ve kullandığı açıklardır.
Solucan
Solucan kendini mümkün olduğunca çok
bilgisayara dağıtmak için tasarlanan programlardır. Solucanların virüslerden
farkı, yayılmak için dosyalara bulaşmaya ihtiyaçlarının olmamasıdır.
Scam
Scam terimi kişilerden para çalmak için
yapılan dolandırıcılık eylemleri için kullanılmaktadır.
Truva Atı
Truva atı masum ve yasal görünen fakat
kötü niyetli fonksiyonlar içeren programlardır. Örneğin, masum görünen bir oyun
programı veya görüntü dosyası siz onu açtığınızda beklediğiniz şekilde
bilgisayarınızda oyun oynayabilir veya görüntü izleyebilirsiniz. Fakat bu arada
oyun programını veya görüntü dosyasını üreten veya dağıtan kişi tarafından
bilgisayarınız ele geçirebilir veya bilgisayarınıza zarar verilebilir.
Virüs
Virüs, bilgisayar sahibinin bilgisi
olmadan gizli işler yapan yazılımlardır. Bazı zamanlar virüslerin yaptıkları
masum şeyler olmakta, fakat çoğunlukla gizli dosyalarınızı dağıtmak gibi kötü
şeyler yapmaktadır. Virüsleri diğer zararlı yazılımlardan ayıran özellik
saldırganın bir kez internet ortamına bıraktığı andan itibaren dosyalara
bulaşarak kendi kendine yayılmasıdır.
Zararlı Yazılım
Tüm kötü amaçlı yazılımlar için ortak
kullanılan bir terimdir. Virüsler, solucanlar, klayve kaydediciler, casus
yazılımlar, reklam yazılımları kötü amaçlı yazılımlar içinde yer almaktadır.
Zombi Bilgisayar
Bot tarafından enfekte olmuş
bilgisayarlara zombi bilgisayar denmektedir. Bu bilgisayarlar botnet’in bir
parçasını oluşturmakta ve internet suçlarında kullanılmaktadır.
|
