Defacement

Als hackers je website veranderen of er pagina's aan toevoegen is er sprake van defacement. In bijna alle gevallen vindt een defacement plaats op een bekend Content Management System (CMS) zoals Drupal, Joomla of WordPress. Dit betekent nadrukkelijk niet dat deze CMS’en inherent onveilig zijn. Om de eenvoudige reden dat vele websites gebruik maken van deze CMS’en, nemen hackers deze sites als doel zodat ze een groter bereik hebben met hun aanval. Een weinig gebruikt CMS trekt simpelweg minder aanvallers aan, en lijkt daardoor veiliger.

Doelen

Het doel van een defacement is vaak het verspreiden van een bepaalde ideologie. We zien dat terug in de boodschappen die ze achter laten. Deze zijn veelal van religieuze of politieke aard. In sommige gevallen gebruiken ze de aangepaste pagina's als spam of als onderdeel van een aanval op andere slachtoffers.

Stoerdoenerij is ook een veel voorkomend motief, er zijn hackers die onderling wedstrijden houden, degene met de meeste gedefacete websites op zijn naam krijgt het meeste aanzien in de hacking community.

We zien steeds vaker websitehacks met een financieel motief, bezoekers van uw website worden dan stiekum omgeleid naar een pagina waar bijvoorbeeld nepbestellingen kunnen worden geplaatst. Criminelen proberen zo pincodes/wachtwoorden van uw klanten te achterhalen.

Verhelpen van een defacement

Uw website beheerder zou in staat moeten zijn backups terug te zetten of de aanpassingen op een andere manier ongedaan te maken. Neem contact op met uw beheerder om te verzoeken de site in originele staat te herstellen. Let er op dat de site zowel op file-niveau als op database-niveau hersteld dient te worden.

  • Stel de omvang van de hack vast; is het een toegevoegde pagina of bijvoorbeeld de hoofdpagina die is gewijzigd?

  • Maak de hack ongedaan door een backup terug te zetten. In sommige gevallen is het verwijderen van de toegevoegde pagina niet voldoende. Herstel de website op file- en database-niveau.

  • Controleer de logs van de website.

  • Sla zoveel mogelijk informatie op over wat er is gebeurd.

Odoo tekst en afbeelding blok

Waarnemen

Er zijn diverse mogelijkheden om wijzigingen in een website waar te nemen en je daar van op de hoogte te laten stellen. Glasswall heeft een systeem ontwikkeld dat niet alleen in staat is om een defacement meteen waar te nemen en u te informeren. Ook kunnen we deze ongewenste wijzigingen direct weer ongedaan te maken. Vaak verandert de reguliere inhoud van een website niet of nauwelijks, in die specifieke gevallen is dit systeem een uitkomst.

Odoo tekst en afbeelding blok

Voorkomen is beter dan genezen

Om een nieuwe defacement te voorkomen dienen we een aantal zaken door te nemen:

  • Verander het admin wachtwoord van je CMS (Joomla/Drupal/WordPress)

  • Wijzig het wachtwoord van de database

  • Implementeer een controle op de site om wijzigingen waar te nemen

  • Update het CMS zodra er nieuwe versies beschikbaar zijn


Het is bijzonder complex om structureel te voorkomen dat een CMS gehackt wordt. Omdat we niet in de toekomst kunnen kijken, en voorspellen welke lekken waar in de code van een CMS misbruikt kunnen worden door hackers. Het is wel aan te raden er op toe te zien dat uw CMS regelmatig geüpdate wordt, eigenlijk bij voorkeur zo snel mogelijk na het uitbrengen van een nieuwe versie door de ontwikkelaars. In nieuwe versies voorzien de ontwikkelaars van het CMS namelijk het pakket van diverse security patches. Dit voorkomt dat hackers gebruik kunnen maken van al lang bekende kwetsbaarheden, en met minimale inspanning je site kunnen defacen. Juist de oudere, welbekende hacks worden in veelvoud geautomatiseerd uitgevoerd.

Alles wat hackers vertraagt, of het moeilijker maakt om binnen te komen levert een bijdrage aan de cybersecurity van je website. Hackers maken een afweging tussen de opbrengst en de daarvoor benodigde inspanning. Wordt de inspanning te groot, dan zullen ze hun pijlen op een ander slachtoffer richten.


Meer weten over hoe wij kunnen helpen bij het beschermen van kostbare klantdata?

Contact