Hva er en webside-mangel?
Defacement av nettsteder er den uautoriserte endringen til utseendet til en webside eller hele nettstedet. Det kan innebære å ta en side helt ned og erstatte den med noe nytt, eller injisere kode for å legge til bilder, popups eller tekst til et nettsted som ikke var til stede før. Noen former er mer subtile, og kan innebære innsetting av ondsinnet kode som infiserer datamaskinene til besøkende, og setter dem opp for viral angrep og andre problemer. Denne praksisen er ulovlig, og kan bli pålagt bøter og fengselstid dersom gjerningsmannen blir fanget.
I likhet med andre hackingsaktiviteter, kan defacering av nettsteder oppstå av forskjellige årsaker. I noen tilfeller er det en del av et angrep på eieren av nettstedet, i hvilket tilfelle innholdet som er lagt til nettstedet kan være skadelig. Hackere kan forsøke å skade omdømme til nettstedseieren, eller kan legge til falsk og misvisende informasjon. For eksempel kan de erstatte et informasjonsnettsted for en butikk med et varsel som sier at det er stengt, med målet om å føre kunder bort.
I andre tilfeller kan det gjøres rent for gøy uten spesiell ondskap mot eieren av et nettsted. Hackere kan trenge gjennom en server og forsøke å hacke alle nettstedene som er vert der. Disse angrepene inkluderer noen ganger hånlige varsler til nettstedseiere og sikkerhetspersonell som fremhever sikkerhetssvakheter på serveren eller i nettstedets kode. Denne typen webskifte gjøres noen ganger i navnet på en offentlig bevissthetskampanje for å varsle folk om sårbarheten til et nettsted. Etiske hackere foretrekker imidlertid å kontakte nettstedseiere og programvareselskaper for å varsle dem privat.
En rekke metoder kan brukes for å få tilgang til et nettsted for å forhindre det. En vanlig taktikk kalles et MYSQL-injeksjonsangrep, som utnytter et populært databasesystem for å få tilgang til sensitiv nettstedinformasjon. For å fjerne forhindringen må nettstedseieren finne den ødelagte eller hacket koden og erstatte den med ny kode. Noen ganger krever dette helt å tørke av et nettsted og installere en ny versjon. Det er viktig for folk å sikkerhetskopiere nettstedene sine regelmessig, slik at de kan gjenopprette data i tilfelle det oppstår et problem.
Noen sikkerhetsfirmaer tilbyr advarsler om webavvik. Når de merker en endring på en kundes nettsted som ser ut til å være uautorisert, kan de sende ut alarmer til personell. Disse kan inkludere spesialister på websikkerhet, som kan jobbe med å løse problemet, samt viktige bedriftsoffiserer. De kan trenge å vite om problemet, slik at de kan delta i noe PR-arbeid for å begrense skaden forårsaket av misdannelsen. Hvis et familievennlig selskap kort viste et støtende språk på grunn av webskifte, kan det være lurt å kontakte kundene for å informere dem om situasjonen.