Siber saldırganların en çok kullandığı yöntem: Zararlı yazılımları sık kullanılan dosya tipine gizliyorlar

Arşiv
Arşiv

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırganların, zararlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıkları uyarısında bulundu. Siber saldırganların 2020'de web üzerinden en çok '.exe', e-posta yoluyla ise '.doc' uzantılı dosyalar aracılığıyla zararlı yazılım gönderdiği bildirildi.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırılarda kullanılan yöntemlere ilişkin değerlendirmede bulundu.

Koç, genellikle dosya isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında etkin rol oynadığını ifade etti.

En sık kullanılan uzantıları kullanıyorlar

Ali Taha Koç, en sık kullanılan uzantıların da ses dosyalarında ".mp3," video dosyalarında ".mp4", görüntü dosyalarında ".jpg, .jpeg ve .png", ofis ve doküman dosyalarında ".doc, .xls, .ppt, .txt", ".docx, .xlsx, .pptx ve .pd" olduğunu söyledi.

Koç, web uygulama dosyalarında ".html, .php ve .asp", çalıştırılabilir dosyalarda ise ".apk ve .exe" gibi uzantıların kullanıldığını bildirdi.

"Emin olmadığınız kaynaklardan dosya indirmeyin"

Saldırganların, zararlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıkları uyarısında bulundu.

Koç, "Siber saldırganlar zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ediyorlar. 2020'de web üzerinden en çok ".exe", e-posta yoluyla ise en çok ".doc" uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi" diye konuştu.

Koç çok sık kullanılan bu dosya tipleri içinde yer alan zararlı yazılımlardan korunmak için emin olunmayan kaynaklardan dosya indirilmemesi gerektiğini vurguladı.

Koç, indirilecek dosya tipinin kullanım amacına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük veya küçük olmamasına dikkat edilmesi gerektiğini dile getirdi.

Koç, bu konuda alınması gereken önlemlere ilişkin detayların "Bilgi ve İletişim Güvenliği Rehberi"nde bulunabileceğini sözlerine ekledi.

Bugünün gazete manşetleri için tıklayın >