Çoklukla evrak isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında faal rol oynadığını söz eden Koç, en sık kullanılan uzantıların da ses evraklarında “.mp3,” görüntü evraklarında “.mp4”, imaj belgelerinde “.jpg, .jpeg ve .png”, ofis ve doküman evraklarında “.doc, .xls, .ppt, .txt”, “.docx, .xlsx, .pptx ve .pd” olduğunu söyledi.
Koç, web uygulama belgelerinde “.html, .php ve .asp”, çalıştırılabilir evraklarda ise “.apk ve .exe” üzere uzantıların kullanıldığını bildirdi.
“EMİN OLUNMAYAN KAYNAKLARDAN GELEN EVRAKLAR İNDİRİLMEMELİ”
Saldırganların, ziyanlı yazılımları farklı belge tiplerine gizleyerek amaçlarına ulaşmaya çalıştıkları ikazında bulunan Koç, “Siber saldırganlar ziyanlı yazılımları amaçlarına ulaştırmak için sıkça kullanılan belge tiplerini tercih ediyorlar. 2020’de web üzerinden en çok “.exe”, e-posta yoluyla ise en çok “.doc” uzantılı belgeler aracılığıyla ziyanlı yazılım gönderildi.” diye konuştu.
Çok sık kullanılan bu evrak tipleri içinde yer alan ziyanlı yazılımlardan korunmak için emin olunmayan kaynaklardan belge indirilmemesi gerektiğini vurgulayan Koç, indirilecek evrak tipinin kullanım maksadına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük yahut küçük olmamasına dikkat edilmesi gerektiğini lisana getirdi.
Koç, bu mevzuda alınması gereken tedbirlere ait ayrıntıların “Bilgi ve Bağlantı Güvenliği Rehberi”nde bulunabileceğini kelamlarına ekledi.
Milliyet
