Website Defacement คือการโจมตีเว็บไซต์เพื่อเปลี่ยนแปลงข้อมูลที่เผยแพร่หน้าเว็บ ซึ่งผู้โจมตีมีวัตถุประสงค์เพื่อปรับเปลี่ยนหน้าเว็บไซต์แรกของเว็บไซต์เป้าหมาย หรือทั้งเว็บไซต์ จากเดิมไปเป็นหน้าเว็บไซต์ใหม่ การกระทำเช่นนี้อาจไม่ได้ก่อความเสียหายที่รุนแรงอะไรมากนัก เพียงแต่มีความต้องการเพื่ทำลายความน่าเชื่อถือของหน่วยงานเจ้าของเว็บไซต์ ซึ่งในเว็บไซต์ที่ถูกโจมตีส่วนใหญ่จะปรากฎรูปภาพหรือข้อความที่บ่งบอกถึงว่าเว็บไซต์ได้ถูกโจมตีได้สำเร็จ
.
โดยรูปแบบของการโจมตีนี้เป็นการโจมตีที่นิยมมากที่สุดในหมู่ผู้โจมตี เนื่องจากสามารถเข้าโจมตีได้ง่ายและการโจมตีมักได้ผลทางด้านการสูญเสียความน่าเชื่อถืออย่างรวดเร็ว รวมถึงสามารถต่อยอดในการโจมตีส่วนประกอบหรือบริการอื่นๆ บนเครื่องแม่ข่ายนั้นๆ ด้วย
.
แนวทางการป้องกันสำหรับผู้ดูแลเว็บไซต์
? ตรวจสอบ Input/Output ในทุกๆ ครั้งที่มีการรับส่งข้อมูลบนเว็บไซต์
? ตรวจสอบประเภทของไฟล์ ที่ผ่านกระบวนการอัพโหลดไฟล์เข้ามาบนเว็บไซต์
? ตรวจสอบว่ามีไฟล์ต์อันตรายประเภท Web shell อยู่บนเครื่องแม่ข่ายหรือไม่
? สำรองข้อมูลเป็นวงรอบสม่ำเสมออย่างน้อยเดือนละ ๑ ครั้ง
? กำหนดสิทธิ์ของการแชร์ข้อมูลผ่านเครือข่ายภายใน
? ควรปิดเว็บไซต์ที่ไม่ได้ใช้งานแล้ว
? อัพเดตระบบปฏิบัติการและโค้ดของเว็บไซต์ให้เป็นรุ่นล่าสุด
----------------------------------------------------------------------------
แหล่งที่มา : รู้จักและป้องกันภัยจาก Website Defacement? (rtaf.mi.th) & ETDA