Wat is een defacement?

Je website is een belangrijk onderdeel van je communicatie en online zichtbaarheid en vindbaarheid. Je moet er dan ook niet aan denken dat iemand de inhoud van je site aanpast door er andere berichten of oproepen op te plaatsen.

Antwoord:

print
  • Defacement

    Defacement is het bekladden van een website. Vaak gebeurt dit door cybercriminelen die inbreken in een contentmanagementsysteem (CMS) of een webserver. Dit doen ze door een bestaand gebruikersaccount en wachtwoord te gebruiken of door misbruik te maken van de kwetsbaarheid in een bedrijfssysteem.

    Soorten defacement
    Defacements kunnen specifiek tegen een bepaalde organisatie gericht zijn, bijvoorbeeld om ideologische boodschappen te verspreiden. Maar in de meeste gevalllen zijn defacements ongericht en gebeuren ze geautomatiseerd, waardoor in één keer grote aantallen websites kunnen worden beklad. Bij dit soort digitale grafitti laat de hacker zijn 'tag' achter en is elke geslaagde defacement goed voor het imago van de hacker.

    Er zijn ook cybercriminelen die een website aanpassen om malware te verspreiden, inloggegevens te stelen of de website onderdeel van een botnet te laten uitmaken. In dit geval is de defacement onopvallender om de site zo lang mogelijk te kunnen misbruiken.

    Ook ontevreden oud-medewerkers kunnen de dader zijn, bijvoorbeeld om hun ongenoegen te uiten op de website. Zij beschikken vaak nog over de gebruikersnamen en wachtwoorden waarmee zij de site eenvoudig kunnen aanpassen.

    Gevolgen van een defacement
    Je bedrijf leidt in eerste instantie tot imagoschade en moet kosten maken om de website te herstellen. Soms kun je ook omzet mislopen. Als de defacement gebruikt wordt om malware te verspreiden of om bezoekers gegevens afhandig te maken, dan gaat de schade verder dan alleen je eigen bedrijf.

    Lees ook het factsheet van het Nationaal Cyber Security Center over wat je kunt doen tegen defacements.