Ekseriyetle belge isminde noktadan sonra görünür olan uzantıların, bunların çalıştırılabilmesi, yürütülebilmesi ve tanınmasında faal rol oynadığını söz eden Koç, en sık kullanılan uzantıların da ses evraklarında “.mp3,” görüntü evraklarında “.mp4”, manzara evraklarında “.jpg, .jpeg ve .png”, ofis ve doküman belgelerinde “.doc, .xls, .ppt, .txt”, “.docx, .xlsx, .pptx ve .pd” olduğunu söyledi.
Koç, web uygulama evraklarında “.html, .php ve .asp”, çalıştırılabilir belgelerde ise “.apk ve .exe” üzere uzantıların kullanıldığını bildirdi.
“EMİN OLUNMAYAN KAYNAKLARDAN GELEN EVRAKLAR İNDİRİLMEMELİ”
Saldırganların, ziyanlı yazılımları farklı belge tiplerine gizleyerek maksatlarına ulaşmaya çalıştıkları ikazında bulunan Koç, “Siber saldırganlar ziyanlı yazılımları gayelerine ulaştırmak için sıkça kullanılan evrak tiplerini tercih ediyorlar. 2020’de web üzerinden en çok “.exe”, e-posta yoluyla ise en çok “.doc” uzantılı belgeler aracılığıyla ziyanlı yazılım gönderildi.” diye konuştu.
Çok sık kullanılan bu belge tipleri içinde yer alan ziyanlı yazılımlardan korunmak için emin olunmayan kaynaklardan evrak indirilmemesi gerektiğini vurgulayan Koç, indirilecek evrak tipinin kullanım maksadına uygun olup olmadığına bakılması ve boyutunun gerektiğinden büyük yahut küçük olmamasına dikkat edilmesi gerektiğini lisana getirdi.
Koç, bu bahiste alınması gereken tedbirlere ait ayrıntıların “Bilgi ve İrtibat Güvenliği Rehberi”nde bulunabileceğini kelamlarına ekledi.
Milliyet