Het bekladden of defacen van websites vindt al langere tijd plaats maar volgens het Nationaal Cyber Security Center (NCSC) wordt daarbij steeds vaker malware achtergelaten. Deze overheidsorganisatie heeft webmasters en beheerders in een factsheet geadviseerd om de afhandeling van, en communicatie bij, een defacement goed voor te bereiden.
Bij een defacement krijgt een aanvaller toegang tot een website waarop hij meestal een boodschap plaatst. Het bekladden van websites wordt volgens het NCSC steeds meer een propagandamiddel van ideologisch geïnspireerde groeperingen. Ook ontevreden oud-medewerkers laten hun ongenoegen wel eens merken door de website van een vroegere werkgever te defacen.
Tips
De factsheet bevat tips waarmee webmasters de kans op een defacement kunnen verkleinen. Voorbeelden van tips zijn het installeren van beveiligingsupdates voor webservers en contentmanagementsystemen, geen standaard accounts en wachtwoorden gebruiken, het aantal IP-adressen beperken dat toegang mag krijgen tot de webserver en, indien mogelijk, de toegang tot de webserver en het contentmanagementsysteem beveiligen met dubbele authenticatie.
Responsible disclosure
Het NCSC roept webmasters op om een responsible disclosurebeleid in te voeren: “Zodat bonafide hackers gevonden kwetsbaarheden in uw website op een vertrouwelijke manier kunnen melden. U kunt deze kwetsbaarheden dan herstellen voordat anderen er misbruik van kunnen maken”.