Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırılarda kullanılan yöntemlere ilişkin değerlendirmede bulundu.
Koç, genellikle dosya isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında etkin rol oynadığını ifade etti.
Ali Taha Koç, en sık kullanılan uzantıların da ses dosyalarında ".mp3," video dosyalarında ".mp4", görüntü dosyalarında ".jpg, .jpeg ve .png", ofis ve doküman dosyalarında ".doc, .xls, .ppt, .txt", ".docx, .xlsx, .pptx ve .pd" olduğunu söyledi.
Koç, web uygulama dosyalarında ".html, .php ve .asp", çalıştırılabilir dosyalarda ise ".apk ve .exe" gibi uzantıların kullanıldığını bildirdi.
HER DOSYAYI İNDİRMEYİN
Saldırganların, zararlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıkları uyarısında bulundu.
Koç, "Siber saldırganlar zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ediyorlar. 2020'de web üzerinden en çok ".exe", e-posta yoluyla ise en çok ".doc" uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi." diye konuştu.
Koç çok sık kullanılan bu dosya tipleri içinde yer alan zararlı yazılımlardan korunmak için emin olunmayan kaynaklardan dosya indirilmemesi gerektiğini vurguladı.
Koç, indirilecek dosya tipinin kullanım amacına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük veya küçük olmamasına dikkat edilmesi gerektiğini dile getirdi.
Koç, bu konuda alınması gereken önlemlere ilişkin detayların "Bilgi ve İletişim Güvenliği Rehberi"nde bulunabileceğini sözlerine ekledi. (AA)