Дефейс (от англ. deface — «портить», «уродовать») — взлом сайта и публикация на нем сообщения злоумышленников. Часто такие сообщения содержат социальные, религиозные или политические заявления, ругательства и прочую информацию, не имеющую отношения к тематике сайта. Дефейс можно сравнить с граффити, только в электронной форме. Людей, совершающих дефейс сайта, называют дефейсерами.
В отличие от многих киберпреступников, дефейсеры стремятся к публичности, а не к скрытности, поэтому часто оставляют на взломанном сайте свои контакты или другую информацию, по которой их можно идентифицировать.
Техники дефейса
Чтобы взломать сайт и заменить его содержимое, киберпреступники могут использовать одну из следующих техник:
- брутфорс учетных данных администратора веб-сайта;
- эксплуатация уязвимостей в компонентах сайта, например для внедрения SQL-кода (SQLi) или межсайтового скриптинга (XSS);
- заражение устройства администратора вредоносным ПО.
Свое сообщение злоумышленники либо внедряют в существующие страницы сайта, либо публикуют собственные страницы вместо оригинальных. Исходный сайт они при этом могут сделать недоступным для пользователей, повредить или полностью удалить.
Цели дефейса
Как правило, дефейс веб-сайта преследует одну из следующих целей:
- Хактивизм — публичное заявление о своей гражданской позиции.
- Привлечение внимания к слабой защите сайта.
- Нанесение ущерба работе и репутации владельца сайта.
- Реклама конкурентов владельца сайта или вообще сторонних продуктов и услуг.
- Демонстрация своих возможностей как хакеров.
- Хулиганство.
- Вымогательство.
Ущерб от дефейса
Дефейс практически всегда приводит к репутационному ущербу для владельца взломанного сайта. В некоторых случаях он также может повлечь финансовый ущерб. Например, дефейс онлайн-магазина может подорвать доверие покупателей к этому ресурсу. Также неподходящий контент на сайте может привести к его понижению в рейтингах поисковиков или даже исключению из выдачи.
Предотвращение дефейса
Риск компрометации сайта, в том числе дефейса, можно снизить при помощи стандартных мер безопасности: регулярного обновления стороннего ПО, которое используется для работы с сайтом, поиска и устранения уязвимостей в компонентах самого сайта, таких как скрипты и базы данных, использования уникальных сильных паролей в аккаунтах администраторов и т. д.
Также существуют решения, позволяющие автоматически отслеживать изменения на сайте.