🔍
Ana Sayfa / Temel Kavramlar
🛡️

1 — Temel Kavramlar

Siber güvenliğe giriş ve temel terminoloji. Bu bölüm, güvenlik dünyasına adım atarken bilmeniz gereken temel kavramları kapsar.

Siber güvenlik dünyasına adım atarken bilmeniz gereken temel kavramları burada öğreneceksiniz. Güvenlik prensiplerinden hacker türlerine kadar her şey bu bölümde.

🔐

Siber Güvenlik Nedir?

Siber güvenlik, bilgisayar sistemlerini, ağları, programları ve verileri dijital saldırılardan, yetkisiz erişimden ve hasardan korumayı amaçlayan uygulamalar ve teknolojiler bütünüdür. Günümüzde her sektörde kritik öneme sahiptir.

KorumaSavunmaÖnleme
📋

Bilgi Güvenliği Nedir?

Bilgi güvenliği (Information Security), verilerin gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak için uygulanan politikalar, prosedürler ve teknik önlemler bütünüdür. Dijital ve fiziksel ortamdaki tüm bilgi varlıklarını kapsar.

PolitikaProsedürStandart

💡 CIA Triad — Bilgi Güvenliğinin Üç Temel Prensibi

CIA Triad, bilgi güvenliğinin üzerine inşa edildiği üç temel sütundur. Her güvenlik önlemi bu üç prensipten en az birini korumayı hedefler.

🔒

Confidentiality

Gizlilik — Bilgiye yalnızca yetkili kişilerin erişebilmesini sağlar. Şifreleme, erişim kontrolleri ve kimlik doğrulama yöntemleri bu prensip kapsamındadır.

ŞifrelemeErişim Kontrolü

Integrity

Bütünlük — Verilerin yetkisiz değişikliklerden korunmasını sağlar. Hash fonksiyonları, dijital imzalar ve sürüm kontrolü ile bütünlük garanti altına alınır.

HashDijital İmza
🌐

Availability

Erişilebilirlik — Bilgi ve sistemlerin ihtiyaç duyulduğunda erişilebilir olmasını sağlar. Yedekleme, yük dengeleme ve felaket kurtarma planları bu prensip kapsamındadır.

YedeklemeUptime

🎭 Hacker Türleri

🤍 White Hat (Beyaz Şapka)

Etik hackerlar olarak bilinen White Hat hackerlar, sistemleri yasal yollarla test ederek güvenlik açıklarını bulur ve raporlar. Şirketlerle sözleşme kapsamında çalışırlar. Bug bounty programlarına katılır, penetrasyon testleri gerçekleştirirler.

🖤 Black Hat (Siyah Şapka)

Kötü niyetli hackerlar, sistemlere izinsiz erişerek veri çalmak, zarar vermek veya maddi kazanç sağlamak amacıyla hareket ederler. Zararlı yazılım geliştirme, veri hırsızlığı, fidye saldırıları gibi aktiviteler gerçekleştirirler.

🩶 Grey Hat (Gri Şapka)

White ve black hat arasında konumlanır. İzinsiz sisteme girebilir ancak zarar verme amacı taşımazlar. Genellikle buldukları açığı sistem sahibine bildirirler, ancak izinsiz giriş yapmış olmaları yasal olarak sorun oluşturabilir.

👶 Script Kiddie

Başkalarının yazdığı araçları ve scriptleri kullanarak saldırı yapan, derin teknik bilgiye sahip olmayan kişilerdir. Genellikle hazır exploit ve araçları kullanırlar.

✊ Hacktivist

Politik veya sosyal bir mesaj vermek amacıyla hacking yapan kişi veya gruplar. DDoS saldırıları, web sitesi değiştirme ve veri sızdırma gibi yöntemler kullanırlar. Anonymous en bilinen hacktivist gruplardan biridir.

📝 Notlar 0