Cumhurbaลkanlฤฑฤฤฑ Dijital Dรถnรผลรผm Ofisi Baลkanฤฑ Ali Taha Koรง, AA muhabirine, siber saldฤฑrฤฑlarda kullanฤฑlan yรถntemlere iliลkin deฤerlendirmede bulundu.
Genellikle dosya isminde noktadan sonra gรถrรผnรผr olan uzantฤฑlarฤฑn, bunlarฤฑn รงalฤฑลtฤฑrฤฑlabilmesi, yรผrรผtรผlebilmesi ve tanฤฑnmasฤฑnda etkin rol oynadฤฑฤฤฑnฤฑ ifade eden Koรง, en sฤฑk kullanฤฑlan uzantฤฑlarฤฑn da ses dosyalarฤฑnda “.mp3,” video dosyalarฤฑnda “.mp4”, gรถrรผntรผ dosyalarฤฑnda “.jpg, .jpeg ve .png”, ofis ve dokรผman dosyalarฤฑnda “.doc, .xls, .ppt, .txt”, “.docx, .xlsx, .pptx ve .pd” olduฤunu sรถyledi.
Koรง, web uygulama dosyalarฤฑnda “.html, .php ve .asp”, รงalฤฑลtฤฑrฤฑlabilir dosyalarda ise “.apk ve .exe” gibi uzantฤฑlarฤฑn kullanฤฑldฤฑฤฤฑnฤฑ bildirdi.
“Emin olunmayan kaynaklardan gelen dosyalar indirilmemeli”
Saldฤฑrganlarฤฑn, zararlฤฑ yazฤฑlฤฑmlarฤฑ farklฤฑ dosya tiplerine gizleyerek hedeflerine ulaลmaya รงalฤฑลtฤฑklarฤฑ uyarฤฑsฤฑnda bulunan Koรง, “Siber saldฤฑrganlar zararlฤฑ yazฤฑlฤฑmlarฤฑ hedeflerine ulaลtฤฑrmak iรงin sฤฑkรงa kullanฤฑlan dosya tiplerini tercih ediyorlar. 2020’de web รผzerinden en รงok “.exe”, e-posta yoluyla ise en รงok “.doc” uzantฤฑlฤฑ dosyalar aracฤฑlฤฑฤฤฑyla zararlฤฑ yazฤฑlฤฑm gรถnderildi.” diye konuลtu.
รok sฤฑk kullanฤฑlan bu dosya tipleri iรงinde yer alan zararlฤฑ yazฤฑlฤฑmlardan korunmak iรงin emin olunmayan kaynaklardan dosya indirilmemesi gerektiฤini vurgulayan Koรง, indirilecek dosya tipinin kullanฤฑm amacฤฑna uygun olup olmadฤฑฤฤฑna bakฤฑlmasฤฑ ve boyutunun gerektiฤinden bรผyรผk veya kรผรงรผk olmamasฤฑna dikkat edilmesi gerektiฤini dile getirdi.
Koรง, bu konuda alฤฑnmasฤฑ gereken รถnlemlere iliลkin detaylarฤฑn “Bilgi ve ฤฐletiลim Gรผvenliฤi Rehberi”nde bulunabileceฤini sรถzlerine ekledi.
