Siber Güvenliğe Giriş Etkinliği

Sosyal Güvenlik numarası

IP adresi

Doğum tarihi ve yeri

Iş ünvanı

Sürücü belgesi numarası

Confidentiality

Stability

Integrity

Availability

Dahili kullanıcılar daha iyi hack becerilerine sahiptir

Dahili kullanıcıların altyapı aygıtlarına doğrudan erişimi vardır

Şirket içi kullanıcılar kimlik doğrulaması olmadan kurumsal verilere erişebilir

Dahili kullanıcılar altyapı aygıtlarına İnternet üzerinden erişebilir

Yasadışı kişisel kazanç için herhangi bir güvenlik açığından yararlanmak

Ağın performanslarını ve verimliliklerini artırmak için ağ cihazlarında ince ayar yapmak

Yeni bir sistem geliştirmek için çeşitli platformların işletim sistemlerini incelemek

Ağların ve sistemlerin zayıf yönlerini keşfederek bu sistemlerin güvenlik düzeyini iyileştirmek

Bir virüs, bir cihaza ayrıcalıklı erişim kazanmaya odaklanır, oysa bir solucan yapmaz

Bir virüs, kullanıcı onayı olmadan reklam sunmak için kullanılabilir, ancak bir solucan bunu yapamaz.

Bir virüs, başka bir dosyaya eklenerek kendini çoğaltırken, solucan kendini bağımsız olarak çoğaltabilir

Bir DoS saldırısı başlatmak için bir virüs kullanılabilir (ancak bir DDoS değil), ancak hem DoS hem de DDoS saldırılarını başlatmak için bir solucan kullanılabilir

Sıfırıncı Gün

Brute force

Port Taramaları

DDoS

Meşru bir program gibi görünmek

Kullanıcının izni olmadan reklam yayınlamak

Kendini diğer programlardan bağımsız olarak çoğaltmak

Kendini gizleyerek

bir cihaza ayrıcalıklı erişim elde etmek için

Birini kötü amaçlı yazılım yüklemesi veya kişisel bilgilerini ifşa etmesi için kandırmak

Kötü niyetli olarak oluşturulmuş paketlerle bir ağ cihazını bunaltmak için

Zombilerden oluşan bir botnet oluşturmak için

Kötü amaçlı sitelere yönelik web trafiğini artırmak için

Yarış Koşulları (Race Conditions)

Güvenlik uygulamalarında zayıflıklar

Doğrulanmamış girdi

Erişim denetimi sorunları

Arabellek taşması (Buffer overflow)

WannaCry

Shell shock

Spectre

NotPetva

Meltdown