Wat is een website -defacement?
Website -defacement is de ongeautoriseerde wijziging in het verschijnen van een webpagina of de hele site. Het kan inhouden dat een pagina volledig naar beneden gaat en het vervangen door iets nieuws, of code injecteren om afbeeldingen, pop -ups of tekst toe te voegen aan een website die nog niet eerder aanwezig was. Sommige vormen zijn subtieler en kunnen betrekking hebben op het invoegen van kwaadaardige code die de computers van bezoekers infecteert, waardoor ze worden opgezet voor virale aanval en andere problemen. Deze praktijk is illegaal en kan worden onderworpen aan boetes en gevangenisstraf als de dader wordt gevangen.
Net als andere hackactiviteiten kan de website -defacement om verschillende redenen plaatsvinden. In sommige gevallen maakt het deel uit van een aanval op de eigenaar van de website, in welk geval de inhoud die aan de site is toegevoegd kan schadelijk zijn. Hackers kunnen proberen de reputatie van de site -eigenaar te beschadigen, of kunnen valse en misleidende informatie toevoegen. Ze kunnen bijvoorbeeld een informatieve website vervangen voor een winkel door een bericht dat deze gesloten is, met als doel C te rijden Customers weg.
In andere gevallen kan het puur voor de lol worden gedaan, zonder specifieke kwaadaardigheid tegen de eigenaar van een site. Hackers kunnen een server binnendringen en proberen alle daar gehoste sites te hacken. Deze aanvallen omvatten soms spottende kennisgevingen aan site -eigenaren en beveiligingspersoneel die beveiligingszwaktes op de server of in de code van de site benadrukken. Dit type website -defacement wordt soms gedaan in naam van een openbare bewustmakingscampagne om mensen te waarschuwen voor de kwetsbaarheid van een site. Ethische hackers geven er echter meestal de voorkeur aan om site -eigenaren en softwarebedrijven te contacteren om ze privé te waarschuwen.
Een verscheidenheid aan methoden kan worden gebruikt om toegang te krijgen tot een site om deze te beschadigen. Een gemeenschappelijke tactiek wordt een MySQL -injectieaanval genoemd, die profiteert van een populair databasesysteem om toegang te krijgen tot gevoelige site -informatie. Om de defacement te verwijderen, moet de site -eigenaar de corrupte ofHackte code en vervang deze door nieuwe code. Soms vereist dit een site volledig wegvagen en een nieuwe versie installeren. Het is belangrijk voor mensen om hun sites regelmatig te ondersteunen, zodat ze gegevens kunnen herstellen in het geval van een probleem.
Sommige beveiligingsbedrijven bieden waarschuwingen voor website -defacement. Wanneer ze een wijziging van de site van een klant opmerken die ongeautoriseerd lijkt te zijn, kunnen ze alarmen naar het personeel sturen. Dit kunnen specialisten op het gebied van webbeveiliging omvatten, die kunnen werken aan het oplossen van het probleem, evenals belangrijke bedrijfsfunctionarissen. Mogelijk moeten ze het probleem op de hoogte brengen, zodat ze kunnen aan het werk zijn om de public relations te beperken om de schade veroorzaakt door de defacement te beperken. Als een gezinsvriendelijk bedrijf kort een aanstootgevende taal vertoont vanwege website-defacement, wil het misschien contact opnemen met klanten om hen te informeren over de situatie.