image

NCSC: steeds vaker malware bij gedefacete websites

woensdag 4 maart 2015, 13:41 door Redactie, 2 reacties

Het defacen of bekladden van websites vindt al geruime tijd plaats, maar volgens het Nationaal Cyber Security Center (NCSC) wordt er in toenemende mate bij de uitvoering van defacements malware achtergelaten, waardoor bezoekers van de website besmet kunnen raken. De overheidsorganisatie adviseert webmasters en beheerders in een nieuwe factsheet dan ook om de afhandeling van en communicatie bij een defacement goed voor te bereiden.

Bij een defacement weet een aanvaller toegang tot de website te krijgen en plaatst daar meestal een boodschap. Volgens het NCSC wordt het defacen van websites steeds meer een propagandamiddel van ideologisch geïnspireerde groeperingen. Het zijn echter ook ontevreden oud-medewerkers die door de website van hun vroegere werkgever te defacen hun ongenoegen kunnen uiten.

Ook zijn niet alle defacements even opvallend. Een aanvaller kan bijvoorbeeld één artikel toevoegen of aanpassen op een nieuwssite, waardoor niet direct opvalt dat de site is aangepast, en op die manier trachten een boodschap over te brengen, zo stelt het NCSC. "Daarnaast kan een website door een defacement ook misbruikt worden als distributiepunt voor malware."

In de factsheet krijgen webmasters daarom tips hoe ze de kans op een defacement kunnen verkleinen, zoals het installeren van beveiligingsupdates voor webservers en het contentmanagementsysteem (CMS), geen standaard accounts en wachtwoorden te gebruiken, het aantal IP-adressen dat toegang mag krijgen tot de webserver en het CMS te beperken en waar mogelijk de toegang tot de webserver en het CMS via 2-factor-authenticatie te beveiligen.

Responsible disclosure

Ook worden webmasters opgeroepen om een responsible disclosure beleid in te voeren. "Zodat bonafide hackers gevonden kwetsbaarheden in uw website op een vertrouwelijke manier kunnen melden. U kunt deze kwetsbaarheden dan herstellen voordat anderen er misbruik van kunnen maken", aldus het NCSC. Wat betreft de voorbereiding op een defacement wordt aangeraden om regelmatig een back-up te maken, een representatieve, vervangende webpagina klaar te hebben die snel geplaatst kan worden en het opstellen van een responsplan.

Het NCSC geeft in de factsheet ook verschillende tips voor het herstellen van de website na een defacement, waaronder het in kaart brengen van de schade. Bijvoorbeeld of alleen het uiterlijk van de website is gewijzigd of dat er ook malware of illegale content is achtergelaten. Daarnaast worden slachtoffers van defacements opgeroepen om altijd aangifte bij de politie te doen.

Reacties (2)
04-03-2015, 15:35 door Anoniem
Welkom in de 21e eeuw NCSC... In de volgende editie: gebruik geen certificaten van DigiNotar :-D
04-03-2015, 19:11 door Anoniem
Door Anoniem: Welkom in de 21e eeuw NCSC...

Klinkt als een 'shoot the messenger', terwijl die er natuurlijk weinig aan kan doen dat het nog vaak doffe ellende is met gehackte CMS-en en wat dies meer zij. Misschien wordt het ook voor dat soort partijen tijd om hun intrede in de 21e eeuw te doen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.