GÜVENLİK SİSTEMLERİ

Phreaker: Telefon ağları üzerinde çalışan,
telefon sistemlerini hackleyerek bedava görüşme
yapmaya çalışan kişilerdir

Fabrikasyon: Sahte nesnelerin yapılmasıdır.
Güvenlik odalarına girerken yetkili kişilerin
kimlik doğrulama için kullandıkları
kimlik kartlarının sahtelerinin yapılması bu
tür saldırıdır. Bunun yanında sahte internet
sitelerine yönlendirerek şifre bilgilerinin çalınması
da olabilmektedir.

Avrupa Ekonomik Topluluğu 1983’te Bilişim
Suçları konusunda şu tanımlamayı yapmış ve günümüzde
birçok ülke bu tanımlamayı esas almıştır.
Bilişim suçu; bilgileri otomatik olarak işleme tabi
tutan veya verilerin nakline yarayan bir sisteme
karşı veya sistem ile gayri kanuni, ahlak dışı ve yetkisiz
gerçekleştirilen he türlü davranıştır

Amatör ve hackerlardan farklı
olarak kariyer suçluları belli bir hedefe odaklanmış
kötü niyetli kişilerdir. Amaçları ne eğlence ne de
paradır. Asıl amaçları idealleri doğrultusunda terör
ortamı oluşturmak, kargaşa yaratmak, siyasi kriz ve
benzeri ciddi sonuçlar doğuracak ortamlar oluşturmaktır. Bu nedenle hem amatörlere hem de hackerlara
göre çok tehlikelidirler.

Kötü niyetli kişiler bilişim
sistemine ait herhangi bir parçayı sekteye
uğratırlar. Ele geçirme saldırılarında belgelerin
kopyası yapılır veya haberleşme dinlenir.
Sekteye uğratma saldırılarında ise belgenin
aslı çalınır veya haberleşme kesilir. Belge veya
mesajın karşı tarafa ulaşması engellenir.

Kök kullanıcısı olma bilişim tehditlerinin genel özellikleri arasında yer almaz. Rootkit(Kök kullanıcı takımı): Çalışan
süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını gizlice sürdüren bir program grubudur.
Amacı yayılmak değil, bulunduğu sistemde varlığını gizlemektir. Çok kullanıcılı sistemlerde sıradan kullanıcıların yönetim programlarına
ve sistem bilgilerine erişimini gizlemek için geliştirilmiştir.

Advanced Persistent Threat (ATPGelişmiş
kalıcı tehdit): Gelişmiş kalıcı
tehditler genellikle belirli bir varlığı hedefleyen
bir kişi veya kişiler tarafından yönlendirilen,
gizli ve sürekli bir bilgisayar saldırı
süreçleri grubudur. APT genellikle belirli
bir şirketin, kurumun ticari vb. bilgilerini
ele geçirmeyi hedefler. APT sistem içerisinde
uzun bir zaman periyodu boyunca yüksek
bir derecede gizlilikle çalışır. Örneğin
bilgisayarın diskinin tümünü çok küçük
parçalar şeklinde ağ üzerinden başka bir bilgisayara
gönderebilir

Ransomware (Fidye yazılımı): Fidye yazılımları
bulaştığı bilişim sistemleri üzerinde
dosyaları erişimi engelleyerek kullanıcılardan
fidye talep eden zararlı yazılımlardır.
Fidye yazılımı, kurbanın cihazı (bilgisayar,
akıllı telefon, giyilebilir cihazlar vb.) üzerinde
gizlice kendini yükleyen veya kurbanın
verisini şifreleyerek (kriptoviroloji) rehin
tutan fidye ödenene kadar kurbanın verisini
vermemekle veya bilgileri yayınlamakla
tehdit eden kötü amaçlı yazılımıdır

Hizmet Reddi (Denial Of Service - DoS):
Hizmet aksatma amacı taşıyan saldırılardır.
Hedef sistemin kaynakları ya da bant genişliği
istilaya uğradığı zaman oluşur. Bu saldırıların
özünde fazla miktarda sahte istek
göndererek sistemin gerçek isteklere cevap
veremez duruma getirmesi amaçlanır.

Güvenlik duvarı (Firewall): Güvenlik
duvarı veya ateş duvarı, (İngilizce: Firewall),
güvenlik duvarı yazılımı, bir kural
kümesi temelinde ağa gelen giden paket
trafiğini kontrol eden donanım tabanlı
ağ güvenliği sistemidir. Birçok farklı filtreleme
özelliği ile bilgisayar ve ağın gelen
ve giden paketler olmak üzere İnternet
trafiğini kontrol altında tutar. İP filtreleme,
port filtreleme, Web filtreleme, içerik
filtreleme bunlardan birkaçıdır.

Siber Suç, bir bilişim sisteminin güvenliğini ve/veya kullanıcısını hedef alan ve bilişim sistemi kullanılarak işlenen suçlardır. Siber Suçu diğer suçlardan ayıran özelliği bir bilişim sistemi olmadan işlenememesidir. Bu suç türü bilgisayar ve internete özgü suçlar olarak da adlandırılabilir

Lamer' var ne yaptığının tam olarak farkında olmayan, bilgisayar korsanlığı yapabilmek için yeterince bilgisi olmayan kişilerdir.

Telefon ağları üzerinde çalışan, telefon sistemlerini hackleyerek bedava görüşme yapmaya çalışan kişilere verilen isim Phreaker' dır.

Kaynaklarının gizliliğini koruyarak hükümetlerin ve diğer organizasyonların hassas belgelerini yayınlayan, İsveç merkezli bir uluslararası organizasyondur. 2006 yılında kurulan WikiLeaks’in bünyesinde Amerikalı, Avrupalı, Tayvanlı, Avustralyalı, Güney Afrikalı gazeteciler, Çinli muhalifler, matematikçiler, teknoloji alanında uzman 800 civarında kişi gönüllü olarak çalışmaktadır. Amacı devletlerin ve büyük kurumların gizli belgelerini kamuoyu ile paylaşmaktır.

o  Dosya sistemi virüsleri: Farklı dosya sistemleri içerisinde yer alan virüs çeşididir.

o  Önyükleme bölümü (boot sector) virüsleri: İşletim sisteminin önyükleme dosyaları arasına sızarak bilgisayarın açılmasıyla birlikte çalışmaya başlayan virüslerdir.

o  Makro yazılım virüsleri: MS Office gibi makro yazılımların içerisinde gizlenen virüslerdir.

o  Komut dosyası (script host) virüsleri: İnternet sayfalarının kaynak kodu dos- yaları içerisinde gizlenen virüslerdir

Rootkit(Kök kullanıcı takımı): Çalışan süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını gizlice sürdüren bir program grubudur. Amacı yayılmak değil, bulunduğu sistemde varlığını gizlemektir. Çok kullanıcılı sistemlerde sıradan kullanıcıların yönetim prog- ramlarına ve sistem bilgilerine erişimini gizlemek için geliştirilmiştir. Rootkit’in gerçekte hangi dosyaları değiştirdiği, kernel’a hangi modülü yüklediği, dosya sisteminin neresinde kayıtlı olduğu, hangi ağ servisi üzerinde dinleme yaparak uygun komutla harekete geçeceğini tespit etmek güçtür.

Ransomware (Fidye yazılımı): Fidye yazılımları bulaştığı bilişim sistemleri üzerinde dosyaları erişimi engelleyerek kullanıcılar- dan fidye talep eden zararlı yazılımlardır. Fidye yazılımı, kurbanın cihazı (bilgisayar, akıllı telefon, giyilebilir cihazlar vb.) üzerinde gizlice kendini yükleyen veya kurbanın verisini şifreleyerek (kriptoviroloji) rehin tutan fidye ödenene kadar kurbanın verisini vermemekle veya bilgileri yayınlamakla tehdit eden kötü amaçlı yazılımıdır.

Güvenlik duvarı (Firewall): Güvenlik duvarı veya ateş duvarı, (İngilizce: Fire-wall), güvenlik duvarı yazılımı, bir kural kümesi temelinde ağa gelen giden paket trafiğini kontrol eden donanım tabanlı ağ güvenliği sistemidir. Birçok farklı filtreleme özelliği ile bilgisayar ve ağın gelen ve giden paketler olmak üzere İnternet trafiğini kontrol altında tutar. İP filtrele- me, port filtreleme, Web filtreleme, içerik filtreleme bunlardan birkaçıdır.

Bal küpü (honeypot): Bilişim sistemlerinde hedef saptırmak için kullanı- lan yöntemlerin genel adına bal küpü (honeypot) adı verilir. Bal küpü bilgi sistemlerine yetkisiz erişen saldırganlar ya da kullanıcılar hakkında bilgi topla- maya yarayan tuzak sunuculardır. Bal küpleri genelde bir ağın parçasıymış gibi görünen bilgisayar veya veri barındıran herhangi bir sunucu olabilir.

Ağ topolojisi: Bilişim sistemlerinde ağ topolojisi, bir bilgisayar ağının çeşitli öğelerinin (bağlantılar, düğümler vb.) düzenlenmesidir. Temelde bir ağın topolojik yapısı fiziksel veya mantıksal olarak tasvir edilebilir. Bu tasvirler ağın tüm unsurlarını içeren bir haritaya benzer. Tüm ağın gözlemlenmesi için öncelikle ağın topolojisinin eksiksiz biçimde ortaya konması şarttır.