Siber saldırılar için indirme dosyalarını kullanıyorlar

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırganların zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ettiklerini belirterek, "2020'de web üzerinden en çok '.exe', e-posta yoluyla ise '.doc' uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi." dedi.

Koç, siber saldırılarda kullanılan yöntemlere ilişkin değerlendirmede bulundu.

Genellikle dosya isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında etkin rol oynadığını ifade eden Koç, en sık kullanılan uzantıların da ses dosyalarında ".mp3," video dosyalarında ".mp4", görüntü dosyalarında ".jpg, .jpeg ve .png", ofis ve doküman dosyalarında ".doc, .xls, .ppt, .txt", ".docx, .xlsx, .pptx ve .pd" olduğunu söyledi.

Koç, web uygulama dosyalarında ".html, .php ve .asp", çalıştırılabilir dosyalarda ise ".apk ve .exe" gibi uzantıların kullanıldığını bildirdi.

Emin olunmayan kaynaklardan gelen dosyalar indirilmemeli

Saldırganların, zararlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıkları uyarısında bulunan Koç, "Siber saldırganlar zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ediyorlar. 2020'de web üzerinden en çok ".exe", e-posta yoluyla ise en çok ".doc" uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi." diye konuştu.

Çok sık kullanılan bu dosya tipleri içinde yer alan zararlı yazılımlardan korunmak için emin olunmayan kaynaklardan dosya indirilmemesi gerektiğini vurgulayan Koç, indirilecek dosya tipinin kullanım amacına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük veya küçük olmamasına dikkat edilmesi gerektiğini dile getirdi.

Koç, bu konuda alınması gereken önlemlere ilişkin detayların "Bilgi ve İletişim Güvenliği Rehberi"nde bulunabileceğini sözlerine ekledi.