Defacement webových stránek

Vydáno:

V předchozím díle našeho seriálu jsme se věnovali problematice zabezpečení webových stránek a nabídli jsme v podobě Skeneru webu řešení, prostřednictvím kterého lze nechat otestovat bezpečnost školních webů. V tomto díle bych ráda přiblížila jedno z možných rizik, která mohou být důsledkem nedostatečného zabezpečení.

 

Defacement webových stránek
Věra
Mikušová,
projektová koordinátorka CZ.NIC, z. s. p. o.
Defacementy
webových stránek neboli webové graffiti představují útoky, prostřednictvím kterých lze, často velmi jednoduše, poškodit obsah školních webových stránek. Motivy vedoucí k tomuto jednání mohou být různé, často se jedná o politickou a náboženskou motivaci, snahu zviditelnit sebe nebo určitou skupinu, pomstít se, zesměšnit danou instituci nebo jen upozornit na slabé zabezpečení.
Sdružení CZ.NIC se řešením defacementů webových stránek zabývá od poloviny minulého roku a za tuto krátkou dobu jsme objevili již
stovky napadených domén
a URL, mezi kterými byly mateřské, umělecké i základní školy v České republice. Na následujících příkladech můžete vidět, co se může i na stránkách vaší školy objevit namísto informací, které mají obsahovat, nebo fotografií ze školního výletu:
S ohledem na to, že takto pozměněný obsah webových stránek nevykazuje známky napadení žádným škodlivým kódem, jej běžné nástroje pro detekci škodlivého obsahu nedetekují. Jedná se tedy mimo jiné o přímý vzkaz pro další útočníky: „Haló, pojďte sem, tady je otevřené okno a nikdo není doma.“ Pokud tedy nechcete jednou ráno otevřít své školní webové stránky a nalézt na nich posměšný vzkaz od svých studentů nebo nechcete, aby se prostřednictvím vašich stránek mohly šířit další nebezpečné kódy, doporučujeme dbát na
řádné zabezpečení
.