Siber saldırganların zararlı yazılımları hedeflerine ulaştırmak için sık kullanılan dosya tiplerini tercih ettiği, 2020'de web üzerinden en çok '.exe', e-posta yoluyla ise '.doc' uzantılı dosyalar aracılığıyla zararlı yazılım gönderildiği bildirildi.
Siber saldırılarda kullanılan yöntemlere ilişkin değerlendirmede bulunanan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, emin olunmayan kaynaklardan gelen dosyalar indirilmemesi gerektiğini hatırlattı.
Saldırganlar, zararlı yazılımları farklı dosya tiplerine gizliyor
Genellikle dosya isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında etkin rol oynadığını ifade eden Koç, en sık kullanılan uzantıların da ses dosyalarında ".mp3," video dosyalarında ".mp4", görüntü dosyalarında ".jpg, .jpeg ve .png", ofis ve doküman dosyalarında ".doc, .xls, .ppt, .txt", ".docx, .xlsx, .pptx ve .pd" olduğunu söyledi.
Koç, web uygulama dosyalarında ".html, .php ve .asp", çalıştırılabilir dosyalarda ise ".apk ve .exe" gibi uzantıların kullanıldığını bildirdi.
Saldırganların, virüs olarak tanınan zararlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıkları uyarısında bulunan Koç, "Siber saldırganlar zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ediyorlar. 2020'de web üzerinden en çok ".exe", e-posta yoluyla ise en çok ".doc" uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi." diye konuştu.
Çok sık kullanılan bu dosya tipleri içinde yer alan zararlı yazılımlardan korunmak için emin olunmayan kaynaklardan dosya indirilmemesi gerektiğini vurgulayan Koç, indirilecek dosya tipinin kullanım amacına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük veya küçük olmamasına dikkat edilmesi gerektiğini dile getirdi.
Koç, bu konuda alınması gereken önlemlere ilişkin detayların "Bilgi ve İletişim Güvenliği Rehberi"nde bulunabileceğini sözlerine ekledi.
Yorumlar