Siber saldırılarda kullanılan yöntemler detaylandırıldı

Çoklukla belge isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında faal rol oynadığını söz eden Koç, en sık kullanılan uzantıların da ses belgelerinde “.mp3,” görüntü belgelerinde “.mp4”, imaj belgelerinde “.jpg, .jpeg ve .png”, ofis ve doküman evraklarında “.doc, .xls, .ppt, .txt”, “.docx, .xlsx, .pptx ve .pd” olduğunu söyledi.

Koç, web uygulama belgelerinde “.html, .php ve .asp”, çalıştırılabilir belgelerde ise “.apk ve .exe” üzere uzantıların kullanıldığını bildirdi.

“EMİN OLUNMAYAN KAYNAKLARDAN GELEN BELGELER İNDİRİLMEMELİ”

Saldırganların, ziyanlı yazılımları farklı belge tiplerine gizleyerek gayelerine ulaşmaya çalıştıkları ikazında bulunan Koç, “Siber saldırganlar ziyanlı yazılımları maksatlarına ulaştırmak için sıkça kullanılan belge tiplerini tercih ediyorlar. 2020’de web üzerinden en çok “.exe”, e-posta yoluyla ise en çok “.doc” uzantılı evraklar aracılığıyla ziyanlı yazılım gönderildi.” diye konuştu.

Çok sık kullanılan bu evrak tipleri içinde yer alan ziyanlı yazılımlardan korunmak için emin olunmayan kaynaklardan belge indirilmemesi gerektiğini vurgulayan Koç, indirilecek belge tipinin kullanım emeline uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük yahut küçük olmamasına dikkat edilmesi gerektiğini lisana getirdi.

Koç, bu mevzuda alınması gereken tedbirlere ait ayrıntıların “Bilgi ve İrtibat Güvenliği Rehberi”nde bulunabileceğini kelamlarına ekledi.