Che cos'è un defacement del sito Web?
La defacement del sito Web è la modifica non autorizzata all'aspetto di una pagina Web o dell'intero sito. Può comportare la rimozione completa di una pagina e la sua sostituzione con qualcosa di nuovo o l'iniezione di codice per aggiungere immagini, popup o testo a un sito Web che prima non erano presenti. Alcuni moduli sono più sottili e possono comportare l'inserimento di codice dannoso che infetta i computer dei visitatori, configurandoli per attacchi virali e altri problemi. Questa pratica è illegale e può essere soggetta a multe e tempo di reclusione se l'autore viene catturato.
Come altre attività di hacking, la defacement del sito Web può verificarsi per una serie di motivi. In alcuni casi, fa parte di un attacco al proprietario del sito Web, nel qual caso il contenuto aggiunto al sito potrebbe essere dannoso. Gli hacker potrebbero tentare di danneggiare la reputazione del proprietario del sito o aggiungere informazioni false e fuorvianti. Ad esempio, potrebbero sostituire un sito Web informativo per un negozio con un avviso che dice che è chiuso, con l'obiettivo di allontanare i clienti.
In altri casi, può essere fatto esclusivamente per divertimento, senza alcuna cattiveria specifica nei confronti del proprietario di un sito. Gli hacker possono penetrare in un server e tentare di hackerare tutti i siti ospitati lì. Questi attacchi a volte includono avvisi beffardi ai proprietari del sito e al personale di sicurezza che evidenziano i punti deboli della sicurezza sul server o nel codice del sito. Questo tipo di deturpazione del sito Web viene talvolta eseguito nel nome di una campagna di sensibilizzazione pubblica per avvisare le persone della vulnerabilità di un sito. Gli hacker etici, tuttavia, di solito preferiscono contattare i proprietari dei siti e le società di software per avvisarli privatamente.
È possibile utilizzare una varietà di metodi per accedere a un sito al fine di sfuggirlo. Una tattica comune si chiama attacco di iniezione MYSQL, che sfrutta un popolare sistema di database per accedere alle informazioni sensibili del sito. Per rimuovere la defacement, il proprietario del sito deve trovare il codice danneggiato o compromesso e sostituirlo con un nuovo codice. A volte, questo richiede di cancellare completamente un sito e installare una nuova versione. È importante che le persone eseguano regolarmente il backup dei loro siti in modo da poter ripristinare i dati in caso di problemi.
Alcune società di sicurezza offrono avvisi di defacement del sito Web. Quando notano una modifica al sito di un cliente che sembra non autorizzato, possono inviare allarmi al personale. Questi possono includere specialisti della sicurezza Web, che possono lavorare per risolvere il problema, nonché dirigenti aziendali chiave. Potrebbe essere necessario conoscere il problema in modo da poter impegnarsi in alcuni lavori di pubbliche relazioni per limitare il danno causato dalla defacement. Se un'azienda adatta alle famiglie ha mostrato brevemente un linguaggio offensivo a causa della defacement del sito Web, ad esempio, potrebbe voler contattare i clienti per informarli della situazione.