Дефейс (от англ. deface — «портить», «уродовать») — взлом сайта и публикация на нем сообщения злоумышленников. Часто такие сообщения содержат социальные, религиозные или политические заявления, ругательства и прочую информацию, не имеющую отношения к тематике сайта. Дефейс можно сравнить с граффити, только в электронной форме. Людей, совершающих дефейс сайта, называют дефейсерами.

В отличие от многих киберпреступников, дефейсеры стремятся к публичности, а не к скрытности, поэтому часто оставляют на взломанном сайте свои контакты или другую информацию, по которой их можно идентифицировать.

Техники дефейса

Чтобы взломать сайт и заменить его содержимое, киберпреступники могут использовать одну из следующих техник:

Свое сообщение злоумышленники либо внедряют в существующие страницы сайта, либо публикуют собственные страницы вместо оригинальных. Исходный сайт они при этом могут сделать недоступным для пользователей, повредить или полностью удалить.

Цели дефейса

Как правило, дефейс веб-сайта преследует одну из следующих целей:

  • Хактивизм — публичное заявление о своей гражданской позиции.
  • Привлечение внимания к слабой защите сайта.
  • Нанесение ущерба работе и репутации владельца сайта.
  • Реклама конкурентов владельца сайта или вообще сторонних продуктов и услуг.
  • Демонстрация своих возможностей как хакеров.
  • Хулиганство.
  • Вымогательство.

Ущерб от дефейса

Дефейс практически всегда приводит к репутационному ущербу для владельца взломанного сайта. В некоторых случаях он также может повлечь финансовый ущерб. Например, дефейс онлайн-магазина может подорвать доверие покупателей к этому ресурсу. Также неподходящий контент на сайте может привести к его понижению в рейтингах поисковиков или даже исключению из выдачи.

Предотвращение дефейса

Риск компрометации сайта, в том числе дефейса, можно снизить при помощи стандартных мер безопасности: регулярного обновления стороннего ПО, которое используется для работы с сайтом, поиска и устранения уязвимостей в компонентах самого сайта, таких как скрипты и базы данных, использования уникальных сильных паролей в аккаунтах администраторов и т. д.

Также существуют решения, позволяющие автоматически отслеживать изменения на сайте.

Публикации на схожие темы