ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > Bekladding van de site

Bekladding van de site

Schending van de website (ontsieringis een cyberaanval waarbij het uiterlijk van een website, meestal de startpagina, zonder toestemming wordt gewijzigd.

Het doel is vaak om legitieme inhoud te vervangen door een boodschap, afbeelding of video die politiek, ideologisch, humoristisch of puur vandalistisch is.

 

Doelstellingen

Dit is een een vorm van digitaal vandalisme om verschillende redenen zoals :

  • Politieke of ideologische verklaring : propagandaboodschappen, politieke slogans of meningen verspreiden. Het is een vorm van "hacktivisme".
  • Technische vaardigheden claimen : Voor sommige hackers is defacement een manier om hun technische expertise te demonstreren en bekendheid te krijgen binnen de hackergemeenschap.
  • Religieuze claims Sommige groepen kunnen sites bekladden om religieuze boodschappen weer te geven of hun geloof te uiten.
  • Humor of trollen Aanvallen kunnen worden uitgevoerd met als enige doel de site-eigenaar te provoceren of belachelijk te maken.
  • Het doel vernederen: de reputatie van een organisatie, bedrijf of persoon schaden door beschamende, beledigende of vernederende inhoud te plaatsen.
  • Puur vandalisme: Soms is er geen duidelijke ideologische motivatie, alleen de wens om schade aan te richten en ontwrichting te veroorzaken.
  • Afleiding of preambule voor andere aanvallen : Ontsmetting kan worden gebruikt als afleiding terwijl de aanvaller meer discrete acties uitvoert, zoals het exfiltreren van gegevens of het installeren van kwaadaardige software.

 

Voorbeelden

  • De startpagina vervangen door een politieke of religieuze boodschap : een overheidswebsite die plotseling een anti-overheidsslogan weergeeft, of een bedrijfswebsite die een boodschap ter ondersteuning van een specifiek doel weergeeft.
  • Weergave van schokkende of ongepaste beelden of video's : een educatieve website met aanstootgevende afbeeldingen of een online verkoopsite met ongepaste humoristische inhoud.
  • Omleiding naar een andere website : een legitieme website die, als hij eenmaal beschadigd is, gebruikers omleidt naar een kwaadaardige of propagandasite.
  • Wijziging van de tekstuele inhoud van de site : het wijzigen van blogberichten, productbeschrijvingen of "over"-informatie om ongewenste berichten of valse informatie toe te voegen.
  • Toevoeging van onopvallende kwaadaardige code : hoewel minder zichtbaar, kunnen sommige misvormingen deinjectie kwaadaardige JavaScript-code om websitebezoekers te compromitteren (bijvoorbeeld door te proberen hun identifiers te stelen of door kwaadaardige software op hun computers te installeren).

Gevolgen

  • Schade aan het imago en de geloofwaardigheid van de slachtofferorganisatie
  • Potentieel verlies van inkomsten en productiviteit
  • Onthulling van grote beveiligingsproblemen

Site disfiguration is vooral een schade aan imago en geloofwaardigheid. Het kan echter een teken zijn van diepere beveiligingsfouten en kan aanzienlijke indirecte gevolgen hebben.

Bescherming en rechtsmiddelen

Preventieve maatregelen

  • Regelmatig en systematisch beveiligingsupdates toepassen op het besturingssysteem en de software die op uw servers zijn geïnstalleerd
  • Een firewall correct instellen
  • Controleer regelmatig gebeurtenislogboeken
  • Controleer of wachtwoorden voldoende complex zijn en regelmatig worden gewijzigd
  • Gebruikers ervan bewust maken dat ze nooit toegangs- en verificatiegegevens van de beheerder mogen doorgeven aan een niet-geïdentificeerde derde partij
  • Bewaar geen toegankelijke lijst met namen van mensen met beheerdersrechten op de server

 

Rechtsmiddelen als je slachtoffer bent van verminking

  • Verbinding met internet verbreken de betreffende machine en waarschuw uw hostingprovider
  • Logbestanden herstellen uw firewall, proxyserver en betrokken servers
  • Maak een volledige kopie (fysieke kopie) van de aangevallen machine
  • Gevoelige elementen identificeren die gekopieerd of vernietigd kunnen zijn
  • Stel de CNIL op de hoogte van dit incident als er een inbreuk is geweest op persoonlijke gegevens.
  • De bron van de inbraak identificeren en de nodige stappen ondernemen om ervoor te zorgen dat het niet meer gebeurt
  • Een klacht indienen naar het politiebureau of de gendarmerie, of door een brief te schrijven naar je plaatselijke openbare aanklager, met alle bewijzen die je in je bezit hebt.
  • Corrigeer beveiligingslekken en wijzig alle wachtwoorden zodra u de controle over de betreffende machine hebt teruggekregen

 

Cijfers en trends

 

  • Het defacen van websites blijft een hardnekkige bedreiging, hoewel de aanvallen vaak minder geavanceerd zijn dan andere vormen van cyberaanvallen.
  • Websites die gebruikmaken van populaire contentmanagementsystemen (CMS) zoals WordPress zijn vaak het doelwit vanwege hun kwetsbaarheden of verouderde plugins.
  • De motivaties achter de verminkingen variëren, maar politieke en ideologische motivaties nemen de laatste jaren toe.
  • In Frankrijk, Artikelen 323-1 en volgende van het Franse wetboek van strafrecht bepalen dat "het frauduleus extraheren, bewaren, reproduceren, verzenden, wissen of wijzigen van gegevens (...)" die zijn opgenomen in een geautomatiseerd gegevensverwerkingssysteem (STAD) wordt bestraft met 2 tot 7 jaar gevangenisstraf en een boete van €60.000 tot €300.000, afhankelijk van het geval.
Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging