birgün

13° AZ BULUTLU

TEKNOLOJİ 25.05.2021 11:34

Siber saldırılar geçen yıl en çok webde '.exe', e-postadan ise '.doc' uzantılı dosyalarla gerçekleşti

Siber saldırganların zararlı yazılımları hedeflerine ulaştırmak için sık kullanılan dosya tiplerini tercih ettiği, 2020'de web üzerinden en çok '.exe', e-posta yoluyla ise '.doc' uzantılı dosyalar aracılığıyla zararlı yazılım gönderildiği bildirildi.

Siber saldırılar geçen yıl en çok webde '.exe', e-postadan ise '.doc' uzantılı dosyalarla gerçekleşti

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırılarda kullanılan yöntemlere ilişkin değerlendirmede bulundu.

Genellikle dosya isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında etkin rol oynadığını ifade eden Koç, en sık kullanılan uzantıların da ses dosyalarında ".mp3," video dosyalarında ".mp4", görüntü dosyalarında ".jpg, .jpeg ve .png", ofis ve doküman dosyalarında ".doc, .xls, .ppt, .txt", ".docx, .xlsx, .pptx ve .pd" olduğunu söyledi.

Koç, web uygulama dosyalarında ".html, .php ve .asp", çalıştırılabilir dosyalarda ise ".apk ve .exe" gibi uzantıların kullanıldığını bildirdi.

"Emin olunmayan kaynaklardan gelen dosyalar indirilmemeli"

Saldırganların, zararlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıkları uyarısında bulunan Koç, "Siber saldırganlar zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ediyorlar. 2020'de web üzerinden en çok ".exe", e-posta yoluyla ise en çok ".doc" uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi." diye konuştu.

Çok sık kullanılan bu dosya tipleri içinde yer alan zararlı yazılımlardan korunmak için emin olunmayan kaynaklardan dosya indirilmemesi gerektiğini vurgulayan Koç, indirilecek dosya tipinin kullanım amacına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük veya küçük olmamasına dikkat edilmesi gerektiğini dile getirdi.

Koç, bu konuda alınması gereken önlemlere ilişkin detayların "Bilgi ve İletişim Güvenliği Rehberi"nde bulunabileceğini sözlerine ekledi.

AA

Neden BirGün?

Bağımsız bir gazete olarak amacımız, insanlara hakikati ulaştırarak ülkede gerçek bir demokrasi ve özgürlük ortamının yeşermesine katkı sunmak. Bu nedenle abonelikten elde ettiğimiz geliri, daha iyi bir gazeteciliği hayata geçirmek, okurlarımızın daha nitelikli ve güvenilir bir zemin üzerinden bilgiyle buluşmasını sağlamak için kullanıyoruz. Çünkü banka hesabını şişirmek zorunda olduğumuz bir patronumuz yok; iyi ki de yok.

Bundan sonra da yolumuza aynı sorumluluk bilinciyle devam edeceğiz.

Bu yolculukta bize katılmak ve bir gün habersiz kalmamak için
Bugün BirGün’e Abone Ol.

BirGün; seninle güçlü, seninle özgür!

BirGün’e Destek Ol