Wat is een website-defacement?
Website-defacement is de ongeoorloofde wijziging van het uiterlijk van een webpagina of een hele site. Het kan gaan om een pagina volledig te verwijderen en te vervangen door iets nieuws, of om code toe te voegen om afbeeldingen, pop-ups of tekst toe te voegen aan een website die nog niet eerder aanwezig was. Sommige vormen zijn subtieler en kunnen het invoegen van kwaadaardige code inhouden die de computers van bezoekers infecteert, waardoor ze worden ingesteld op virale aanvallen en andere problemen. Deze praktijk is illegaal en kan worden onderworpen aan boetes en gevangenisstraf als de dader wordt betrapt.
Net als andere hackactiviteiten kan website-beschadiging om verschillende redenen optreden. In sommige gevallen maakt het deel uit van een aanval op de eigenaar van de website, in welk geval de inhoud die aan de site wordt toegevoegd schadelijk kan zijn. Hackers kunnen proberen de reputatie van de site-eigenaar te beschadigen of kunnen valse en misleidende informatie toevoegen. Ze kunnen bijvoorbeeld een informatieve website voor een winkel vervangen door een melding dat deze gesloten is, met als doel klanten weg te jagen.
In andere gevallen kan het puur voor de lol worden gedaan, zonder specifieke kwaadaardigheid jegens de eigenaar van een site. Hackers kunnen een server binnendringen en proberen alle daar gehoste sites te hacken. Deze aanvallen omvatten soms spotberichten aan site-eigenaren en beveiligingspersoneel die wijzen op beveiligingslekken op de server of in de code van de site. Dit type website-defacement wordt soms gedaan in naam van een bewustmakingscampagne om mensen te wijzen op de kwetsbaarheid van een site. Ethische hackers geven echter meestal de voorkeur aan site-eigenaren en softwarebedrijven om hen privé te waarschuwen.
Een verscheidenheid aan methoden kan worden gebruikt om toegang te krijgen tot een site om deze te defaceren. Een veel voorkomende tactiek wordt een MYSQL-injectie-aanval genoemd, die gebruikmaakt van een populair gegevenssysteem voor toegang tot gevoelige site-informatie. Om het defacement te verwijderen, moet de site-eigenaar de beschadigde of gehackte code vinden en deze vervangen door een nieuwe code. Soms vereist dit het volledig wissen van een site en het installeren van een nieuwe versie. Het is belangrijk dat mensen regelmatig een back-up van hun sites maken, zodat ze gegevens kunnen herstellen in geval van een probleem.
Sommige beveiligingsbedrijven bieden waarschuwingen voor website-defacement. Wanneer ze een verandering op de site van een klant opmerken die ongeautoriseerd lijkt, kunnen ze alarmen naar personeel sturen. Dit kunnen specialisten op het gebied van webbeveiliging zijn, die kunnen werken aan het oplossen van het probleem, evenals belangrijke bedrijfsfunctionarissen. Ze moeten mogelijk op de hoogte zijn van het probleem, zodat ze wat public relations kunnen doen om de schade als gevolg van het defacement te beperken. Als een gezinsvriendelijk bedrijf bijvoorbeeld een aanstootgevende taal vertoont vanwege bijvoorbeeld website-defacement, wil het misschien klanten bereiken om hen te informeren over de situatie.