Ulusal Güvenlik Ajansı (NSA), CISA, FBI ve uluslararası siber güvenlik ortakları, internet servis sağlayıcılarının ve ağ savunucularının kurşun geçirmez barındırma sağlayıcılarıyla mücadele etmelerine yardımcı olmak için çığır açan bir kılavuz yayınladı.
19 Kasım 2025’te yayınlanan bu yeni çerçeve, fidye yazılımlarını, veri gaspını ve kritik altyapıları ve finansal kurumları hedef alan diğer kötü amaçlı faaliyetleri aktif olarak destekleyen siber suç altyapısını azaltmaya yönelik koordineli bir çabayı temsil ediyor.
Tehdidi Anlamak
Kurşun geçirmez barındırma (BPH) sağlayıcıları, hizmetlerini kasıtlı olarak siber suçlulara pazarlayan internet altyapı hizmetleri olarak çalışır.
Meşru barındırma şirketlerinin aksine, bu sağlayıcılar kasıtlı olarak mahkeme emirlerini, mahkeme celplerini ve yasal yayından kaldırma taleplerini görmezden gelir ve bu da onları kötü aktörler için çekici hale getirir.
Genellikle yasal şirketlerden çalınan veya kiralanan altyapıyı, bazen orijinal sağlayıcının bilgisi olmadan yeniden satarlar.
Siber suçlular, tespit ve kanun yaptırımlarından kaçmak için komuta ve kontrol operasyonları, kötü amaçlı yazılım dağıtımı, kimlik avı kampanyaları ve hızlı akış teknikleri için bu altyapıdan yararlanıyor.
Ajanslar, saldırı açısından kritik altyapı, finansal sistemler ve yüksek değerli hedeflerde BPH altyapısını kullanan siber suçluların sayısında çarpıcı bir artış gözlemledi.
Güvenlik topluluğu bunu ulusal siber güvenlik direncine yönelik önemli ve giderek büyüyen bir tehdit olarak kabul ediyor.
Kılavuz, BPH altyapısının meşru internet ekosistemiyle iç içe olması nedeniyle incelikli bir yaklaşımı vurguluyor.
Tüm ağ aralıklarının engellenmesi, yasal hizmetlerin yanlışlıkla kesintiye uğramasına neden olabilir. Bunun yerine NSA, hem ISP’lerin hem de ağ savunucularının ticari ve açık kaynaklı tehdit istihbaratı beslemelerini kullanarak “yüksek güvenirliğe sahip” kötü amaçlı kaynakların listelerini oluşturmasını önermektedir.
Ağ savunucuları, anormal etkinlikleri belirlemek ve normal ağ davranışının temel çizgisini korumak için sürekli trafik analizi yapmalıdır.
Bu, yanlış pozitifleri önler ve içerik dağıtım ağları gibi yasal hizmetlerin, kötü amaçlı etkinlikler filtrelenirken işlevsel kalmasını sağlar.
İSS’ler hayati bir rol oynamaktadır. Kötü amaçlı kaynak listeleri hakkında müşterilerin farkındalığını artırabilir, farklı güvenlik ihtiyaçları olan müşteriler için isteğe bağlı filtreler sunabilir ve altyapı arayan BPH sağlayıcıları için engel oluşturan “müşterinizi tanıyın” prosedürlerini uygulayabilirler.
Ek olarak, İSS’ler sektör çapında standartlar oluşturmalı ve diğer sağlayıcılarla hesap verebilirlik çerçeveleri oluşturmalıdır.
Kılavuz, hem IP adreslerini hem de otonom sistem numaralarını izleyen merkezi olay kayıt sistemlerinin uygulanması, tüm filtre politikaları için denetim izleri oluşturulması ve engellenen kaynaklarla ilgili sorguların ele alınması için kolaylaştırılmış süreçler oluşturulması gibi pratik öneriler içerir.
Savunmacılar, bu önerileri uygulayarak siber suçluları, kötüye kullanım şikayetlerine ve kolluk kuvvetlerine yönelik eylemlere yanıt veren meşru altyapı sağlayıcılarına yönelmeye zorluyor.
Bu, kurşun geçirmez barındırmanın faydasını temel olarak azaltır ve saldırganların operasyonel maliyetlerini artırır.
İşbirliği çabası, kötü amaçlı siber operasyonları engelleme konusunda uluslararası kararlılık gösteren ABD, Avustralya, Kanada, Hollanda, Yeni Zelanda ve Birleşik Krallık’tan ortakları içeriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak olarak ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.