Siber Güvenlik Rehberleri

Başlangıçtan ileri seviyeye kadar kapsamlı güvenlik kılavuzları. Kendinizi ve sevdiklerinizi dijital dünyada koruyun.

EĞİTİM AMAÇLI KAPSAMLI REHBERLER:

Akademik Temelli İçerik: Bu rehberler, NIST, OWASP, SANS, CIS, ISO 27001 gibi uluslararası siber güvenlik standart kuruluşlarının açık kaynak metodolojileri baz alınarak eğitim amaçlı olarak hazırlanmıştır.

Kapsamlı Eğitim: Başlangıç seviyesinden ileri düzey tekniklere kadar her seviyede bilgi sağlar. Deneyim seviyenize uygun rehberi bulabilirsiniz.

Önemli Uyarı: Bu rehberler genel eğitim amaçlıdır ve profesyonel siber güvenlik danışmanlığı yerine geçmez. Kurumsal implementasyonlar için uzman desteği alınması önerilir.

Eğitim Taahhüdü: Tüm içerikler bilimsel dayanaklar ile desteklenmiş olup, toplumdaki siber güvenlik farkındalığını artırmak amacıyla ücretsiz olarak sunulmuştur.

Güçlü Şifre Oluşturma [NIST Special Publication 800-63 Digital Identity Guidelines, OWASP Authentication Cheat Sheet]

Güvenli şifreler oluşturmak, siber güvenliğin temel taşıdır. Bu rehber size güçlü şifreler oluşturma konusunda adım adım yol gösterir.

  1. Uzunluk kuralı: En az 12 karakter kullanın. Daha uzun şifreler her zaman daha güvenlidir.
  2. Karakter çeşitliliği: Büyük harf, küçük harf, sayı ve özel karakterleri birleştirin.
  3. Benzersizlik: Her hesap için farklı şifre kullanın. Asla aynı şifreyi birden fazla yerde kullanmayın.
  4. Şifre yöneticisi: Güvenilir bir şifre yöneticisi kullanarak şifrelerinizi saklayın.
Dikkat: Doğum tarihi, isim, telefon numarası gibi kişisel bilgileri şifrenizde kullanmayın.

Phishing'ten Korunma [Anti-Phishing Working Group Global Phishing Survey, M3AAWG Email Authentication Recommended Practices]

Phishing saldırıları günümüzün en yaygın siber tehdididir. Bu rehber size şüpheli e-postaları nasıl tespit edeceğinizi öğretir.

  1. Gönderen kontrolü: E-posta adresini dikkatli inceleyin. Resmi kurumlar doğru domain'ler kullanır.
  2. Link kontrolü: Linke tıklamadan önce fareyle üzerine gelin ve URL'yi kontrol edin.
  3. Aciliyet taktikleri: "Hesabınız kapatılacak" gibi panik yaratmaya çalışan mesajlara inanmayın.
  4. Doğrulama: Şüpheli mesajları resmi kanallardan (telefon, web sitesi) doğrulayın.
İpucu: Bankalar ve resmi kurumlar e-posta ile asla şifre veya kart bilgisi istemez.

Güvenlik Güncellemeleri [NIST Cybersecurity Framework - Protect Function]

Yazılım güncellemeleri güvenlik açıklarını kapatır. Bu rehber güncelleme sürecini otomatikleştirmenizi sağlar.

  1. Otomatik güncellemeler: İşletim sistemi ve önemli yazılımlar için otomatik güncellemeleri açın.
  2. Düzenli kontrol: Haftada bir kez manuel olarak güncellemeleri kontrol edin.
  3. Güvenlik yamaları: Kritik güvenlik yamalarını geciktirmeden kurun.
  4. Eski yazılımlar: Kullanmadığınız eski yazılımları sistemden kaldırın.

İki Faktörlü Doğrulama (2FA) [NIST Special Publication 800-63B Authentication and Lifecycle Management]

2FA hesaplarınıza ekstra bir güvenlik katmanı ekler. Bu rehber 2FA'yı nasıl etkinleştireceğinizi gösterir.

  1. Hesap ayarları: Önemli hesaplarınızın güvenlik ayarlarına gidin.
  2. 2FA etkinleştirme: "İki faktörlü doğrulama" veya "2FA" seçeneğini bulup etkinleştirin.
  3. Authenticator uygulaması: Google Authenticator veya Authy gibi bir uygulama indirin.
  4. Yedekleme kodları: Yedekleme kodlarını güvenli bir yerde saklayın.

Başlangıç Seviyesi İçin Öncelikli Görevler

  • Tüm hesaplarınız için güçlü ve benzersiz şifreler oluşturun
  • Önemli hesaplarda (e-posta, banka, sosyal medya) 2FA'yı etkinleştirin
  • Güvenilir bir antivirüs yazılımı kurun ve güncel tutun
  • İşletim sistemi ve yazılımlarınızı düzenli güncelleyin
  • Şüpheli e-posta ve linklere karşı dikkatli olun
  • Önemli verilerinizi düzenli olarak yedekleyin

VPN ve Ağ Güvenliği

İleri seviye ağ güvenliği teknikleri ile internet trafiğinizi koruyun ve gizliliğinizi artırın.

  1. VPN seçimi: No-logs politikası olan güvenilir VPN sağlayıcıları tercih edin.
  2. Protokol ayarları: OpenVPN veya WireGuard protokollerini kullanın.
  3. DNS ayarları: Cloudflare (1.1.1.1) veya Quad9 gibi güvenli DNS'ler kullanın.
  4. Kill switch: VPN bağlantısı kesildiğinde internet erişimini kesecek kill switch'i etkinleştirin.

Güvenlik Denetimi ve İzleme

Sisteminizi düzenli olarak denetleyin ve potansiyel tehditleri proaktif olarak tespit edin.

  1. Günlük kaydı analizi: Sistem günlük kayıtlarını düzenli olarak kontrol edin ve anormal aktiviteleri tespit edin.
  2. Ağ taraması: Nmap gibi araçlarla ağınızı tarayın ve açık portları tespit edin.
  3. Güvenlik açığı değerlendirmesi: Düzenli güvenlik açığı taraması yapın.
  4. SIEM kurulumu: Büyük sistemler için SIEM çözümleri değerlendirin.

Endpoint Protection

Uç nokta cihazlarınızı gelişmiş tehditlerden korumak için ileri seviye güvenlik önlemleri.

  1. EDR çözümleri: Endpoint Detection and Response araçları kullanın.
  2. Application whitelisting: Sadece güvenilir uygulamaların çalışmasına izin verin.
  3. Sandboxing: Şüpheli dosyaları izole ortamda test edin.
  4. Behavior analysis: Anormal davranış kalıplarını tespit edecek araçlar kurun.

Kriptografi ve Veri Koruma

Hassas verilerinizi güçlü şifreleme teknikleri ile koruyun ve veri güvenliğini maksimize edin.

  1. Disk şifreleme: BitLocker, FileVault veya LUKS ile tam disk şifrelemesi yapın.
  2. Dosya şifreleme: Hassas dosyalar için AxCrypt veya 7-Zip şifrelemesi kullanın.
  3. Secure messaging: Signal, Wire gibi uçtan uca şifreli mesajlaşma uygulamaları kullanın.
  4. Anahtar yönetimi: Şifreleme anahtarlarını güvenli bir şekilde yönetin.

İleri Seviye Araçlar ve Teknikler

  • YARA kuralları ile özel kötü amaçlı yazılım tespiti
  • Tehdit avcılığı teknikleri ve IOC analizi
  • Digital forensics araçları (Autopsy, Sleuth Kit)
  • Red team vs Blue team egzersizleri
  • Sıfır Güven ağ mimarisi
  • Konteyner güvenliği (Docker, Kubernetes)
  • Kod Olarak Altyapı (IaC) güvenliği

Güvenlik Politikaları Oluşturma

Etkili güvenlik politikaları oluşturmak ve uygulamak için kapsamlı rehber.

  1. Risk değerlendirmesi: Organizasyonunuzun siber risk profilini belirleyin.
  2. Politika geliştirme: Sektörel standartlara uygun güvenlik politikaları oluşturun.
  3. Uygulama planı: Politikaların uygulanması için detaylı adım planı hazırlayın.
  4. Düzenli gözden geçirme: Politikaları yılda en az iki kez güncelleyin.

Personel Eğitimi ve Farkındalık

Çalışanlarınızı siber güvenlik konusunda eğitmek için etkili stratejiler.

  1. Farkındalık programı: Düzenli güvenlik farkındalık eğitimleri düzenleyin.
  2. Oltalama simülasyonu: Aylık oltalama test e-postaları gönderin.
  3. Güvenlik kültürü: Güvenliği organizasyon kültürünün parçası haline getirin.
  4. Performans ölçümü: Eğitim etkinliğini düzenli olarak ölçün ve iyileştirin.

Olay Müdahale Planı

Siber saldırı durumunda etkili müdahale için hazırlık ve uygulama rehberi.

  1. Ekip oluşturma: Olay müdahale ekibini kurun ve rollerini tanımlayın.
  2. Prosedür geliştirme: Farklı saldırı türleri için detaylı müdahale prosedürleri oluşturun.
  3. İletişim planı: İç ve dış paydaşlarla iletişim stratejisi belirleyin.
  4. Düzenli tatbikat: Yılda en az iki kez olay müdahale tatbikatı yapın.

Compliance ve Denetim

Yasal gereklilikleri karşılamak ve düzenli denetimler yapmak için rehber.

  1. Mevzuat analizi: KVKK, ISO 27001 gibi standartları analiz edin.
  2. Gap analizi: Mevcut durumunuzla gereklilikler arasındaki boşlukları tespit edin.
  3. İyileştirme planı: Compliance açıklarını kapatmak için plan yapın.
  4. Sürekli denetim: İç ve dış denetim süreçlerini kurumsallaştırın.

Kurumsal Güvenlik Çerçeveleri

  • NIST Cybersecurity Framework
  • ISO 27001/27002 Information Security Management
  • COBIT 2019 - IT Governance Framework
  • SANS Critical Security Controls
  • OWASP Application Security Guidelines
  • CIS Controls - Center for Internet Security

Akıllı Telefon Güvenliği

iOS ve Android cihazlarınızı güvende tutmak için temel ve ileri seviye güvenlik önlemleri.

  1. Kilit ekranı güvenliği: Güçlü PIN, şifre veya biyometrik kilit kullanın.
  2. Uygulama güvenliği: Sadece resmi app store'lardan uygulama indirin.
  3. İzin yönetimi: Uygulamaların izinlerini düzenli olarak gözden geçirin.
  4. Uzaktan silme: Find My Device veya Find My iPhone özelliklerini etkinleştirin.

Wi-Fi ve Ağ Güvenliği

Mobil cihazlarınızla güvenli internet bağlantısı sağlamak için rehber.

  1. Güvenli Wi-Fi: WPA3 şifrelemeli ağları tercih edin, açık Wi-Fi'lerden kaçının.
  2. Otomatik bağlantı: Bilinen ağlara otomatik bağlanma özelliğini kapatın.
  3. Mobil VPN: Herkese açık Wi-Fi kullanırken mutlaka VPN açın.
  4. Hotspot güvenliği: Kendi hotspot'ınızı güçlü şifre ile koruyun.

Mobil Ödeme Güvenliği

Mobil ödeme uygulamalarını ve dijital cüzdanları güvenli kullanma rehberi.

  1. Resmi uygulamalar: Sadece bankanızın resmi uygulamasını kullanın.
  2. Biyometrik güvenlik: Parmak izi veya yüz tanıma ile ödeme güvenliğini artırın.
  3. İşlem limitleri: Günlük ve işlem bazında limitler belirleyin.
  4. Bildirimler: Tüm işlemler için SMS ve e-posta bildirimlerini açın.

Mobil Veri Yedekleme

Mobil cihazlarınızdaki önemli verileri güvenli şekilde yedekleme stratejileri.

  1. Otomatik yedekleme: iCloud veya Google Drive otomatik yedeklemesini etkinleştirin.
  2. Şifreli yedekleme: Yedeklemelerin şifrelendiğinden emin olun.
  3. Lokal yedekleme: Önemli veriler için ek olarak lokal yedekleme yapın.
  4. Yedekleme testi: Düzenli olarak yedeklerin çalıştığını test edin.
Mobil Tehditler: Mobil kötü amaçlı yazılım, sahte uygulamalar, SIM değiştirme ve SMS oltalama saldırıları artıyor. Cihazınızı güncel tutun ve şüpheli linklere tıklamayın.

Çocuklar İçin İnternet Güvenliği

Çocuklarınızı online tehditlerden korumak ve güvenli internet kullanımı öğretmek için rehber.

  1. Ebeveyn kontrolü: Router ve cihaz seviyesinde ebeveyn kontrol araçları kurun.
  2. Güvenli arama: Google SafeSearch ve YouTube Restricted Mode'u etkinleştirin.
  3. Zaman yönetimi: Çocukların internet kullanım sürelerini sınırlandırın.
  4. Eğitim ve iletişim: Çocuklarla online güvenlik hakkında düzenli konuşmalar yapın.

Aile İçi Güvenlik Protokolleri

Evdeki tüm aile üyeleri için ortak güvenlik kuralları ve uygulamaları.

  1. Ortak şifre politikası: Tüm aile üyeleri için güvenlik standartları belirleyin.
  2. Bilgi paylaşımı: Ailece güvenlik tehditlerini paylaşın ve tartışın.
  3. Acil durum planı: Siber saldırı durumunda ne yapılacağını planlayın.
  4. Düzenli kontrol: Aile cihazlarını düzenli olarak güvenlik açısından kontrol edin.

Ev Ağı Güvenliği

Ev içi Wi-Fi ağınızı ve bağlı cihazları güvende tutmak için kapsamlı rehber.

  1. Yönlendirici güvenliği: Yönlendirici yönetici şifresini değiştirin ve firmware yazılımını güncelleyin.
  2. Ağ şifreleme: WPA3 şifrelemesi ve güçlü Wi-Fi şifresi kullanın.
  3. Misafir ağı: Ziyaretçiler için ayrı misafir ağı oluşturun.
  4. IoT cihaz güvenliği: Akıllı ev cihazlarının güvenliğini sağlayın.

Dijital Okuryazarlık Eğitimi

Aile üyelerine dijital dünyada güvenli davranma becerilerini kazandırma rehberi.

  1. Temel kavramlar: Oltalama, kötü amaçlı yazılım, kişisel veri gibi temel kavramları öğretin.
  2. Pratik uygulamalar: Güvenli internet kullanımını pratik örneklerle gösterin.
  3. Güncel tehditler: Yeni ortaya çıkan tehditleri düzenli olarak paylaşın.
  4. Pozitif yaklaşım: Güvenliği korku değil, farkındalık ile öğretin.

Aile Güvenliği İçin Önerilen Araçlar

  • Qustodio - Kapsamlı ebeveyn kontrol uygulaması
  • Circle Home Plus - Ağ seviyesinde ebeveyn kontrolü
  • Norton Family - Symantec'in aile güvenlik çözümü
  • Screen Time - iOS cihazlar için yerleşik kontrol
  • Google Family Link - Android cihazlar için ücretsiz kontrol
  • Kaspersky Safe Kids - Ücretsiz ebeveyn kontrol uygulaması