İleri teknikler kullanılarak gerçekleştirilen hacking eylemlerinin sayısı ve neden oldukları kayıplar çığ gibi büyüyor. ABD gibi dünyanın en gelişmiş ülkelerinde bile otoriteler buna karşı nasıl bir mücadele gerçekleştirilmesi gerektiğini bilmiyor. Kamuoyuna sızan bilgilere göre Amerikan şirketleri “kendi yöntemleriyle” hackerlara ders vermeye hazırlanıyor.
Bir ticari işletmenin bilişim altyapısına yönelik gerçekleştirilen saldırılara karşılık verilmesi ya da bunun geciktirilmesi “aktif savunma” olarak nitelendiriliyor. Güvenlik uzmanları, kimi şirketlerin bir adım daha ileri giderek dışarıdan bilişim uzmanları tutarak hackerların altyapılarına saldırı gerçekleştirdiklerini açıklıyor. Uzmanlar bunun hacking kadar yasadışı bir durum olduğunun altını çiziyor.
Son dönemlerde sanal güvenlik anlamında yaşananlar dünyanın toptan bir dönüşüm içerisinde olduğunu ortaya koyuyor. Gözlemciler, eskiden saldırıya uğrayan şirketlerin uğradıkları zararı tazmin etmeye çalıştığını; yeni bir saldırı olasılığına karşı hazırlık yaptığını belirtiyor. Ancak gelinen noktada şirketlerin saldırılara palyatif çözümler bulmak yerine hackerların peşine gitmeyi tercih ettikleri görülüyor.
Amerikan Federal Soruşturma Bürosu FBI’da sanal suç soruşturmalarında görev alan emekli isimlerden Shawn Henry, halen görev aldığı güvenlik şirketi CrowdStrike’da hackerların izini sürdüklerini ifade ediyor. Yeni taktikler çerçevesinde hackerların önüne erişebilecekleri sahte dosyalar konuyor ve bunları almak için hamle yaptıklarında da kullandıkları altyapılar ortaya çıkartılıyor.
Kimi güvenlik uzmanlarıysa hackerlarla yasal sınırlar içerisinde mücadele yürütmenin daha doğru olacağı görüşünü dile getiriyor. Bu uzmanlar, hackerlara doğrudan karşılık vermenin yeni saldırılara zemin hazırlayabileceğini ve bunun çok daha büyük yıkımlara neden olabileceği kaygılarını ifade ediyor.
Kaynak : 