Siber saldırganların zararlı yazılımları hedeflerine ulaştırmak için sık kullanılan dosya tiplerini tercih ettiği belirlendi. Web üzerinden en çok ‘.exe’, e-posta yoluyla ise ‘.doc’ uzantılı dosyalar aracılığıyla kötü amaçlı yazılım gönderildiği bildirildi.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırılarda kullanılan yöntemlere ilişkin çeşitli değerlendirmelerde bulundu.
Koç, genellikle dosya isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında etkin rol oynadığını ifade etti.
Ali Taha Koç, en sık kullanılan uzantıların da ses dosyalarında “.mp3,” video dosyalarında “.mp4”, görüntü dosyalarında “.jpg, .jpeg ve .png”, ofis ve doküman dosyalarında “.doc, .xls, .ppt, .txt”, “.docx, .xlsx, .pptx ve .pd” olduğunu söyledi.
Koç, web uygulama dosyalarında “.html, .php ve .asp”, çalıştırılabilir dosyalarda ise “.apk ve .exe” gibi uzantıların kullanıldığını bildirdi.
Dosya İndirilecek Kaynakların Güvenliğinin Sorgulanması Gerekiyor
Saldırganların, kötü amaçlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıkları uyarısında bulunuldu.
Koç, “Siber saldırganlar zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ediyorlar. 2020’de web üzerinden en çok “.exe”, e-posta yoluyla ise en çok “.doc” uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi.” diye açıklamasında bulundu.
Koç, çok sık kullanılan bu dosya tipleri içinde yer alan kötü amaçlı yazılımlardan korunmak için emin olunmayan kaynaklardan dosya indirilmemesi gerektiğini vurguladı.
Koç, indirilecek dosya tipinin kullanım amacına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük veya küçük olmamasına dikkat edilmesi gerektiğini de açıklamasında dile getirdi.
İlk yorum yapan olun