Privia Security

2007'den bu yana faaliyet gösterdiği bilinen ve gelişmiş kalıcı tehdit (advanced persistent threat | APT) kategorisinde sayılan APT28, siber güvenlik ekosisteminde yer alan herkesin tanıması gereken tehdit aktörleri arasında sıralanıyor. 💻 Rusya hükümetiyle ilişkili olduğu düşünülen ve Fancy Bear adıyla da bilinen grup, uzun süreli casusluk ve hassas bilgileri ele geçirme amaçlarıyla gerçekleştirdiği karmaşık ve yüksek profilli saldırılarıyla tanınıyor. Raporda neler var? 📌 APT28'nin bilinen diğer adları 📌 APT28’in amaçları 📌 APT28 grubuna ait TTP’ler 📌 APT28 grubunun ünlü saldırıları 📌 APT28’in bazı Araçlarının IOC’leri ve detection mekanizmaları APT28 Fancy Bear siber casusluk grubu diğer adları, amaçları, TTP’ler, ünlü saldırılar ve dahası hakkında bilgi edinmek ve önlemlerinizi almak için Privia Security P-Zone ekibi tarafından hazırlanan bu kapsamlı raporu hemen inceleyin! #PriviaSecurity #APT28 #FancyBear #SiberCasus

Privia Security olarak ülkemizin siber geleceğinin temellerini atmaya devam ediyoruz! Siber Savaş Akademisi'nin 2024 yılı öğretim programından mezun olan öğrencilerimizi gönülden tebrik ediyoruz. Zorlu ve detaylı bir seçim aşamasından sonra programa başlayan ve Privia Security'nin uzman kadrosu tarafından siber güvenliğin her alanında kapsamlı eğitimler alan öğrencilerimizin yaşadığı deneyimleri gelin hep birlikte dinleyelim. 🌟 Ruveyda Ardıç, Ramazan Karataş, Onur Bilici, Mert Eren Keküç, Mehmet Kocadag, Ferit Özner #PriviaSecurity #SiberSavaşAkademisi #SiberGüvenlik #GençlerGeleceğimiz

Splunk'un hazırladığı State of Security The Race to Harness AI adlı makalesinde bu soruya olan yanıtlar ikiye ayrılıyor. %43'ü savunmacıların faydalanacağını, %45'i rakiplerin faydalanacağını, %12'isi de birbirlerini dengeleyeceğini düşünüyor. Generative AI'nın, risklerin belirlenmesi, tehditlerin analizi ve önceliklendirilmesi ve güvenlik verilerinin özetlenmesi gibi başlıklarda kullanılması mümkün görünüyor. Bununla birlikte AI kullanımının yoğunlaşması ile veri sızıntısının artış göstereceğini düşünen %77'lik bir kısım bulunuyor. Siz ne düşünüyorsunuz? AI sizce dost mu düşman mı? #PriviaSecurity #GenerativeAI

Şahane Kasım döneminde yaşanan alışveriş yoğunluğu siber saldırıların da önünü açar. Bu süreçte gerçekleşebilecek dolandırıcılık girişimlerine, phishing SMS ya da maillerine karşı daha fazla dikkat edilmesi gerekir. 🎯 📌 Alışveriş yaptığınız platform ya da uygulamaların güvenilirliğinden emin olun. 📌 Kredi kartı kaydı oluşturmak yerine belirlediğiniz bir limit ile sanal kart kullanımı tercih edebilirsiniz. 📌 Çevrenizden gelen, güvenilir olmayan kampanya, indirim kılıfı altında oluşturulmuş phishing mail ya da SMS'lerden uzak durun ve çevrenizi uyarın. 📌 Zararlı tarayıcı uzantılarına karşı dikkatli oun. 📌 Herkese açık Wi-Fi ağlarını kullanmaktan çekinin. 📌 Karşınıza çıkan reklam, pop-up gibi bağlantılara tıklamadan önce güvenilirliğinden emin olun. Phishing mailini anlamanıza yardımcı olacak içeriğimizi inceleyebilirsiniz. 👉 https://bit.ly/3UN9AZb #PriviaSecurity #ŞahaneKasım #Phishing

Kişisel Veri Güvenliği Rehberi kişisel veri güvenliğinin takibi maddesi ile bilişim sistemlerinin düzenli olarak zafiyet taramaları ve sızma testlerinin yapılması ile ortaya çıkan sonuçlara göre değerlendirme yapılması gerektiği belirtilmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanununa uymakla yükümlü olan kişisel verileri işleyen gerçek ve tüzel kişilerin, tedbirleri göz önünde bulundurmaları gerekmektedir. #PriviaSecurity #KVKK #GizlilikMevzuatı #Pentest #KişiselVeriGüvenliği

Bir e-ticaret uygulaması ya da web siteniz varsa Kasım ayı için çeşitli kampanyalar düşünmüşsünüzdür. Peki bu kampanya süreçlerinde ağınız yada uygulamanız müşteri yoğunluğuna ne kadar dayanıklı? Şirket ağınızı, herhangi bir zafiyeti var mı diye test ettiniz mi? Yük testleri, pentest, zafiyet taramaları yaptırarak ağınızı bu sürece hazırlayabilir, Şahane Kasım'ı güvenle geçirebilirsiniz. https://bit.ly/3YJjcp1 #PriviaSecurity #ŞahaneKasım #YükTesti #Pentest

“En büyük savaş, cahilliğe karşı yapılan savaştır. Gerçek kurtuluş ancak cehaletin ortadan kaldırılmasıyla olur.” diyerek eğitimin ve bilginin önemini her zaman vurgulayan Gazi Mustafa Kemal Atatürk'ü, ebediyete intikal edişinin 86. yıl dönümünde saygı, minnet ve özlemle anıyoruz. O, gençlerimize olan inancı ve vizyonuyla, güvenli bir gelecek inşa etmek için ömrünü Türk istiklali uğruna harcadı. Atatürk’ün gençliğe duyduğu güvenle, cehaleti yenmek ve güven dolu bir gelecek inşa etmek için O’nun izinde ilerliyoruz. #PriviaSecurity #10Kasım

Email Phishing yani oltalama saldırganların sıklıkla başvurduğu bir siber saldırı yöntemidir. İster kişisel olsun ister kurumsal, mail adreslerinize spam olduğunu anlamanız gereken mailler gönderirler. Bunu fark etmenizi sağlayacak email phishing red flaglerini sıraladık. Bunlardan bazıları ya da hepsi ile karşılaşmanız durumunda raporlamanızı ve çevrenizi uyarmanızı öneririz. 🚨 🚩 İsminizi kullanarak hitap etmezler Saldırganlar kişisel bilgilerinize sahip olmadıkları için isminiz ile değil genellikle "müşteri", "kullanıcı" vb. gibi hitaplar ile maile başlar. Ancak bu, oltalamayı fark etmeniz için tek başına yeterli değildir. 🚩 Yazım hataları yaparlar Spam maillerde sıklıkla yazım hataları ya da cümlelerde anlam düşüklüğüne rastlanır. Eğer maili dikkatlice okursanız yapılan büyük, küçük harf, noktalama vb. gibi hataları gözlemleyebilirsiniz. 🚩 Güven oluşturmak için bilindik markaları kullanırlar Netflix, Facebook gibi mecralardan mail geldiğini düşünmenizi sağlayarak güven vermeyi hedeflerler. Ancak gönderdikleri linklerde bahsedilen markalarla ilgili herhangi bir ize rastlamazsınız. Gibrish denilen karışık harfleri görmeniz olasıdır. Link üzerine farenizi getirdiğinizde original linki görebilirsiniz. Bazı saldırganlar bu konuda ustalaştıkları için bu tarz hatalara düşmeden phishing saldırılarında bulunabilirler. Bunun için farkında olmak ve gerekli araştırmaları yapmak oltalamaya karşı en önemli tedbirlerden biridir. #PriviaSecurity #EmailPhishing #SiberSaldırı

Ocak 2023’te Birleşik Krallık’ın ikonik posta hizmeti Royal Mail, uluslararası teslimatların geçici olarak durdurulmasına neden olan ciddi bir fidye yazılımı saldırısına maruz kaldı. Saldırganlar, önemli verileri çalarken, Royal Mail’in LockBit grubuna 65.7 milyon £ (79.85 milyon $) fidye ödemeyi reddettiği ortaya çıktı. Bu saldırının ardından Royal Mail, yalnızca veri kaybı ile kalmayıp, büyük gelir kayıpları da yaşadığını bildirdi. Şirketin fidye yazılımı iyileştirmelerine yönelik 10 milyon sterlin harcadığı ifade ediliyor. 📉 Siz de şirketinizin siber güvenlik stratejilerini gözden geçirin! Kötü niyetli saldırılara karşı hazırlıklı olmak, mali kayıpları en aza indirmek için kritik öneme sahiptir. 🔐 #PriviaSecurity #SiberOlay #RoyalMail #LockBit

Geleceğin Dijital Kahramanlarını Yetiştiriyoruz! 🌟 Günümüz dijital dünyasında, gençlerimizi daha donanımlı profesyoneller olmalarını sağlamak adına onlara benzersiz bir fırsat sunuyoruz. Siber Savaş Akademisi altında verdiğimiz uzun dönem staj programı kapsamındaki eğitimlerle gençlerimizi nitelikli uzmanlar olarak yetiştiriyor, onları dijital dünyanın zorluklarıyla başa çıkabilecek profesyonellere dönüştürüyoruz. Bu eğitim süreci, yalnızca gençlerimizin kariyer yolculuklarına değil aynı zamanda özel ve kamu sektörünün ihtiyaç duyduğu nitelikli insan kaynağının da oluşmasına büyük bir katkı sağlıyor. Türkiye'nin dijital güvenliğini birlikte güçlendiriyor, geleceğimizi inşa etmek için atılması gereken adımları en temelden atıyoruz. Gençlerimizin hayallerini gerçeğe dönüştürmek hem kendi kariyerlerine hem de ülkemize değer katmak için Privia Security olarak elimizi taşın altına koymaya devam edecek ve bize emanet bu eşsiz vatanın siber ordularını yetiştirmeye devam edeceğiz. Geleceğimizi güvence altına almak için konvansiyonel alanlarda mücadeleyi gözlerini kırpmadan devam ettiren güçlerimizle birlikte dijital arenada da ihtiyacımız olan kaynakların yetiştirilmesinin ne kadar önemli olduğunu biliyor, siber çağda Türkiye’nin yarınlarının temelini bugünden oluşturuyoruz. #PriviaSecurity #SiberSavaşAkademisi #SiberGüvenlik #GençlerGeleceğimiz