Alert gehad?

Als je op deze webpagina terecht komt dan heb je waarschijnlijk een alert per mail gekregen van één van onze security consultants, waarin ze waarschuwen dat jullie website gehackt is en door onbevoegden is voorzien van content die er niet thuishoort.

De consultants van QuiVidet monitoren op grote schaal de activiteiten van hackers en andere cybercriminelen, daarbij vangen we vaak communicatie op over gehackte websites van Nederlandse bedrijven en instellingen (ook als ze geen betalende klant zijn).

Het is voor ons een kleine moeite om een alertmail te sturen, dit is uiteraard kostenloos en zonder verdere verplichtingen.

We blijven wel graag op de hoogte van de afhandeling en context van de defacement.

Contact

Defacement

Als onbevoegden je website veranderen of er pagina's aan toevoegen is er sprake van defacement. In bijna alle gevallen vindt een defacement plaats op een bekend Content Management System (CMS) zoals Drupal, Joomla of WordPress.

Dit betekent nadrukkelijk niet dat deze CMS’en inherent onveilig zijn. Om de eenvoudige reden dat vele websites gebruik maken van deze CMS’en, nemen hackers deze sites als doel zodat ze een groter bereik hebben met hun aanval.

Een weinig gebruikt CMS trekt simpelweg minder aanvallers aan, en lijkt daardoor veiliger.

Waarom doen hackers dit?

Het doel van een defacement is vaak het verspreiden van een bepaalde ideologie. We zien dat terug in de boodschappen die ze achter laten. Deze zijn veelal van religieuze of politieke aard. In sommige gevallen gebruiken ze de aangepaste pagina's als spam of als onderdeel van een aanval op andere slachtoffers.

Stoerdoenerij is ook een veel voorkomend motief, er zijn hackers die onderling wedstrijden houden, degene met de meeste gedefacete websites op zijn naam krijgt het meeste aanzien in de hacking community.

We zien steeds vaker websitehacks met een financieel motief, bezoekers van uw website worden dan stiekum omgeleid naar een pagina waar bijvoorbeeld nepbestellingen kunnen worden geplaatst. Criminelen proberen zo pincodes/wachtwoorden van uw klanten te achterhalen.

Een defacement verhelpen

Neem contact op met uw beheerder om te verzoeken de site in originele staat te herstellen.

Stel de omvang van de hack vast; is het een toegevoegde pagina of bijvoorbeeld de hoofdpagina die is gewijzigd?

Maak de hack ongedaan door een backup terug te zetten. In sommige gevallen is het verwijderen van de toegevoegde pagina niet voldoende.

Herstel de website op file- en database-niveau.

Controleer de logs van de website.

Sla zoveel mogelijk informatie op over wat er is gebeurd.

 

Een defacement voorkomen

Om een nieuwe defacement te voorkomen dienen we een aantal zaken door te nemen:

  • Verander het admin wachtwoord van je CMS (Joomla/Drupal/WordPress)

  • Wijzig het wachtwoord van de database

  • Implementeer een controle op de site om wijzigingen waar te nemen

  • Update het CMS zodra er nieuwe versies beschikbaar zijn

Het is bijzonder complex om structureel te voorkomen dat een website gehackt wordt. Omdat we niet in de toekomst kunnen kijken, en voorspellen welke lekken waar in de code misbruikt kunnen worden door hackers. Het is aan te raden er op toe te zien dat uw CMS regelmatig geüpdate wordt. In nieuwe versies voorzien de ontwikkelaars van het CMS namelijk het pakket van diverse security patches. Dit voorkomt dat hackers gebruik kunnen maken van al lang bekende kwetsbaarheden, en met minimale inspanning je site kunnen defacen. Juist de oudere, welbekende hacks worden in veelvoud geautomatiseerd uitgevoerd.

Alles wat hackers vertraagt, of het moeilijker maakt om binnen te komen levert een bijdrage aan de cybersecurity van je website.

Hackers maken een afweging tussen de opbrengst en de daarvoor benodigde inspanning. Wordt de inspanning te groot, dan zullen ze hun pijlen op een ander slachtoffer richten. 

Voorkom hacks