Siber Saldırılar En Çok Hangi Uzantılı Dosyalarda Gerçekleşiyor?
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırıların en çok hangi uzantılı dosyalarda gerçekleştiğini açıkladı.
Yayınlanma: 26 Mayıs 2021 13:16
Güncellenme: 22 Kasım 2024 08:44
Siber Saldırılar En Çok Hangi Uzantılı Dosyalarda Gerçekleşiyor?
2020 yılına ait veriler incelendiğinde siber saldırganların zararlı yazılımları hedeflerine ulaştırmak için en sık kullanılan dosya tiplerini tercih ettiği, web üzerinden en çok '.exe', e-posta yoluyla ise '.doc' uzantılı dosyalar aracılığıyla zararlı yazılımlar gönderdiği açıklandı. Uzmanlar, kaynağı bilinmeyen dosyaların bilgisayarlara indirilmemesi gerektiği konusunda uyardı.
Pandemi sürecinde artan internet kullanımı, siber saldırganları harekete geçirdi. Özellikle geçtiğimiz yıl artan internet kullanımı siber saldırılarda rekor artışa neden oldu.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç, siber saldırılarda kullanılan yöntemlere ilişkin değerlendirmede bulundu.
Genellikle dosya isminde noktadan sonra görünür olan uzantıların bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında etkin rol oynadığını ifade eden Koç, en sık kullanılan uzantıları da paylaştı.
Bu kapsamda;
ses dosyalarında ".mp3,"
video dosyalarında ".mp4"
görüntü dosyalarında ".jpg, .jpeg ve .png",
ofis ve doküman dosyalarında ".doc, .xls, .ppt, .txt", ".docx, .xlsx, .pptx ve .pd"
web uygulama dosyalarında ".html, .php, .asp",
çalıştırılabilir dosyalarda ise ".apk ve .exe" uzantıları kullanılıyor.
Koç, saldırganların zararlı yazılımları farklı dosya tiplerine gizleyerek hedeflerine ulaşmaya çalıştıklarını belirterek; ''siber saldırganlar zararlı yazılımları hedeflerine ulaştırmak için sıkça kullanılan dosya tiplerini tercih ediyorlar. 2020'de web üzerinden en çok ".exe", e-posta yoluyla ise en çok ".doc" uzantılı dosyalar aracılığıyla zararlı yazılım gönderildi." şeklinde açıklamada bulundu.
Dikkat Edilmesi Gerekenler
Koç, sık kullanılan dosta tipleri içerisinde yer alan zararlı yazılımlardan korunmak için öncelikle emin olmayan kanallardan dosya indirilmemesi gerektiğini söyledi.
Bunlara ek olarak, indirilecek dosya tipinin kullanım amacına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük veya küçük olmamasına dikkat edilmesi gerektiğini de dile getirdi.
