Çoklukla evrak isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında faal rol oynadığını tabir eden Koç, en sık kullanılan uzantıların da ses evraklarında “.mp3,” görüntü belgelerinde “.mp4”, manzara evraklarında “.jpg, .jpeg ve .png”, ofis ve doküman evraklarında “.doc, .xls, .ppt, .txt”, “.docx, .xlsx, .pptx ve .pd” olduğunu söyledi.
Koç, web uygulama belgelerinde “.html, .php ve .asp”, çalıştırılabilir belgelerde ise “.apk ve .exe” üzere uzantıların kullanıldığını bildirdi.
“EMİN OLUNMAYAN KAYNAKLARDAN GELEN EVRAKLAR İNDİRİLMEMELİ”
Saldırganların, ziyanlı yazılımları farklı belge tiplerine gizleyerek maksatlarına ulaşmaya çalıştıkları ikazında bulunan Koç, “Siber saldırganlar ziyanlı yazılımları amaçlarına ulaştırmak için sıkça kullanılan belge tiplerini tercih ediyorlar. 2020’de web üzerinden en çok “.exe”, e-posta yoluyla ise en çok “.doc” uzantılı evraklar aracılığıyla ziyanlı yazılım gönderildi.” diye konuştu.
Çok sık kullanılan bu belge tipleri içinde yer alan ziyanlı yazılımlardan korunmak için emin olunmayan kaynaklardan belge indirilmemesi gerektiğini vurgulayan Koç, indirilecek belge tipinin kullanım hedefine uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük yahut küçük olmamasına dikkat edilmesi gerektiğini lisana getirdi.
Koç, bu mevzuda alınması gereken tedbirlere ait ayrıntıların “Bilgi ve Bağlantı Güvenliği Rehberi”nde bulunabileceğini kelamlarına ekledi.
Milliyet