Siber Güvenlik: Tehditlere Karşı Korunma Rehberi

Siber Güvenlik Nedir?

Siber güvenlik, bilgisayar sistemlerini, ağları, programları ve verileri dijital saldırılardan koruma uygulamasıdır. Bu saldırılar genellikle hassas bilgilere erişmek, değiştirmek, yok etmek veya kullanıcılardan para sızdırmak amacıyla gerçekleştirilir.

Yaygın Siber Tehditler

Güvenlik Katmanları

1. Ağ Güvenliği

# UFW ile firewall yapılandırması (Linux)
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp    # SSH
sudo ufw allow 443/tcp   # HTTPS
sudo ufw status verbose

2. Uygulama Güvenliği

// PHP'de SQL Injection koruması
// ❌ YANLIŞ — Doğrudan değişken kullanımı
$query = "SELECT * FROM users WHERE email = '$email'";

// ✅ DOĞRU — Prepared statement
$stmt = $pdo->prepare("SELECT * FROM users WHERE email = ?");
$stmt->execute([$email]);

3. Veri Güvenliği

// Şifre hashleme
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);

// Şifre doğrulama
if (password_verify($input, $hash)) {
    echo "Doğru şifre!";
}

Güvenlik En İyi Uygulamaları

1. Güçlü şifreler kullanın: En az 12 karakter, büyük/küçük harf, rakam ve sembol
2. 2FA etkinleştirin: İki faktörlü kimlik doğrulama her yerde
3. Yazılımları güncelleyin: Güvenlik yamaları kritik öneme sahiptir
4. Yedekleme yapın: 3-2-1 kuralı (3 kopya, 2 farklı ortam, 1 offsite)
5. HTTPS kullanın: Tüm web trafiğini şifreleyin
6. En az yetki prensibi: Kullanıcılara yalnızca ihtiyaç duydukları erişimi verin
7. Güvenlik denetimleri: Düzenli penetrasyon testleri yapın

OWASP Top 10

OWASP (Open Web Application Security Project), web uygulama güvenliğindeki en kritik 10 riski her yıl yayınlar. Geliştirici olarak bu listeyi bilmek ve uygulamalarınızı bu tehditlere karşı korumak zorunludur.

⚠️ Unutmayın: Güvenlik bir ürün değil, sürekli bir süreçtir. Sistem kurulduktan sonra da düzenli olarak güncellenmeli ve denetlenmelidir.