Mənası: Veb-sayt üzlüyünün eybəcərləşdirilməsi – veb-saytın və ya veb-səhifənin vizual görünüşünü dəyişən veb-sayt hücumu.
Tərif
Website defacement (veb-sayt üzlüyünün eybəcərləşdirilməsi) kiberhücum növüdür ki, burada hücumçu qanunsuz olaraq veb-saytın məzmununu dəyişir, adətən onun görünüşünü pozaraq. Bu dəyişikliklər sadəcə qrafiklərin dəyişdirilməsindən tutmuş, tam veb-saytın yenidən dizayn olunmasına qədər müxtəlif formalarda ola bilər. Hücumçular tez-tez öz mesajlarını, siyasi bəyanatlarını və ya şirkətlərə qarşı etirazlarını göstərmək üçün veb-saytları eybəcərləşdirirlər. Bəzən də defacement daha böyük bir hücumun bir hissəsi kimi, məsələn, məlumatların oğurlanması və ya rəqəmsal şantajın əvvəlində olur.
Hücum Metodu
Website defacement hücumları müxtəlif üsullarla həyata keçirilir. Ən çox yayılmış üsullar aşağıdakılardır:
- Zəif təhlükəsizlik çatışmazlıqlarından istifadə: Köhnəlmiş proqram təminatı, zəif şifrələr və ya təhlükəsizlik boşluqlarından istifadə edərək veb-sayta daxil olmaq.
- SQL injection: Verilənlər bazasına daxil olmaq və məlumatları dəyişdirmək üçün SQL sorğularından istifadə etmək.
- Cross-site scripting (XSS): Zərərli skriptləri veb-sayta yerləşdirmək və istifadəçilərin brauzerlərini idarə etmək.
- Phishing: İstifadəçiləri aldatmaq və onlardan istifadəçi adları və şifrələri oğurlamaq.
- FTP hesablarının oğurlanması: Veb-saytın fayllarına birbaşa giriş əldə etmək üçün FTP hesablarını oğurlamaq.
Təsiri
Website defacement şirkətlər və təşkilatlar üçün ciddi nüfuz itkisinə, maliyyə zərərinə və müştəri etimadının itirilməsinə səbəb ola bilər. Bundan əlavə, hücumçuların məlumatları oğurlaması və ya digər zərərli əməllər törətməsi riski də vardır.
İstifadə Sahələri
Bu termin əsasən informasiya texnologiyaları, kiber təhlükəsizlik, veb inkişafı və rəqəmsal cinayətkarlıq sahələrində istifadə olunur.