Web defacement در واقع حمله ای است که مهاجمین تخریب گر به یک وب سایت نفوذ کرده و سعی دارد تا محتوای آن سایت را با پیام های مورد نظر خود جا به جا کند. این پیام می تواند پیغامی سیاسی یا مذهبی، بی حرمتی به اشخاص و یا هر نوع محتوای نامناسب دیگر باشد که مالکین وب سایت را به دردسر می اندازد. گاهی اوقات نیز یک اطلاعیه نمایش داده می شود که این وب سایت توسط گروهی از هکر ها مورد حمله و هک قرار گرفته است.
بسیاری از وب سایت ها یا اپلیکیشن های وب، داده هایشان را فایل هایی پیکربندی و ذخیره می کنند که نمایش محتوای صفحات را تحت تأثیر قرار می دهد، و یا مشخص می کنند که قالب و مطالب صفحه در کجا قرار گیرند.
تغییرات غیر منتظره در این فایل ها می تواند به این معنا باشد که یک حمله امنیتی رخ داده و احتمالا سایت در معرض حمله defacement قرار گرفته است.
واژه defacement به معنای زشت کردن یا تغییر ظاهر چیزی است که در زمینه وب، به این معناست که هکر یا کاربر مخرب ظاهر صفحه وب سایت شما را دستکاری خواهد کرد.
به برخی از مثال های این نوع حملات در وب نگاه کنید:
مثالی از حملات Website defacement
این تصویری است که پس از اعمال یک حمله defacement بر روی یک وب سایت خدمات سلامت ملی کشور انگلستان در سال 2018 نمایان شد.
حتی برخی از بزرگ ترین سایت های جهان نیز در زمان هایی با حملات defacement مواجه شده اند. در اصل یک حمله defacement بیانگر این است که وب سایت آلوده شده و می تواند بر شهرت برند آسیب رساند که این مشکل تا زمانی که مهاجم پیغام خود را پاک نکند، برطرف نخواهد شد.
حمله NHS defacement
در سال 2018 ، BBC اعلام کرد که وب سایتی که داده های مربوط به پرسشنامه های بیماران مرکز سلامت NHS یا سرویس بهداشت و سلامت ملی بریتانیا توسط هکرها با حمله Defaced رو به رو شده است.
پیام defacement پس از چند ساعت حذف شده بود اما ممکن است سایت حدود 5 روز تحت حمله قرار گرفته بوده باشد! این حمله نگرانی های زیادی را در خصوص امنیت داد های پزشکی تحت کنترل NHS بهمراه داشت.
Google.ro و PayPal.ro
در سال 2012، کاربران کشور رومانی نمی توانستند به گوگل دسترسی پیدا کنند؛ در عوض به صفحه ای هدایت می شدند که یک پیغام defacement از هکرهایی به نام MCA-CRB نمایش داده شده بود. این Defacement حداقل یک ساعت نمایش داده شد.
این حمله به روش DNS Hijacking اجرا شده بود که از طریق آن هکرها توانسته بودند تا پاسخ های dns ابری را گمراه کرده و کاربران را به سمت سروری غیر از سرورهای گوگل هدایت کنند.
دقیقاً حمله ای شبیه به این برای دامنه Paypal.ro رخ داد. گروه هکری MCA-DRB قادر به هک بیش از 5530 وب سایت در سراسر پنج قاره شده بودند، که بسیاری از آنها وب سایت های دولتی بود.
بزرگ ترین حمله سایبری در تاریخ گرجستان
در سال 2019، یک کشور اروپایی کوچک به نام گرجستان، یک حمله سایبری را تجربه کرد که در آن 15 هزار وب سایت تحت defacement قرار گرفتند؛ و سپس همه آنها آفلاین شدند. در بین این وب سایت های آلوده، سایت های دولتی، بانکی و حتی بزرگ ترین رسانه های تلویزیونی و خبری نیز قرار داشتند.
یک ارائه دهنده خدمات هاستینگ گرجی، به نام pro-service مسئولیت این حمله را برعهده گرفت و بیانیه ای صادر کرد که هکری توانسته به سیستم های داخلی آنها نفوذ کرده و وب سایت ها را تحت حمله قرار دهد.
راه های جلوگیری از website defacement
در ادامه چند راهکار موثر برای مقابله با این حملات و محافظت از سایت تان ارائه خواهیم کرد...
-
از اصل کمترین گذشت یا least privilege (POLP) استفاده کنید.
با محدودسازی دسترسی های مدیریتی سایت تان، احتمال این که یک کاربر داخلی مخرب یا یک هکر با دسترسی به یک اکانت قربانی، بتوانند به سایت شما آسیب وارد کنند را به حداقل خواهید رساند.
پس سعی کنید دسترسی مدیریتی به افراد مختلفی که واقعاً به چنین دسترسی خاصی نیاز ندارد، ندهید. حتی برای کاربرانی مثل وب مستران، کارکنان IT و غیره دسترسی های کامل را محدود کنید و تنها به اندازه ای به آنها دسترسی دهید که نیاز داشته باشند.
به پیمانکاران و همکاران خارج از سیستم نیز دسترسی کامل ندهید و بلافاصله پس از اتمام کارشان، دسترسی های آنها را مسدود کنید.
-
مسیر دایرکتوری و ایمیل ادمین پیش فرض را تغییر دهید.
هیچ وقت از نام پیش فرض برای دایرکتوری ادمین تان استفاده نکنید، چراکه هکرها این نام های پیش فرض برای پلتفرم های مدیریت سایت (CMS) را می شناسند و در نهایت می توانند به آن دسترسی پیدا کنند.
بعلاوه از آدرس های ایمیل پیش فرض ادمین نیز استفاده نکنید، چراکه مهاجمین می توانند آنها را کشف کرده و از آن برای حملات Phishing و غیره استفاده کنند.
-
استفاده از پلاگین ها (افزونه ها) و add-on ها را کاهش دهید.
هرچه پلاگین های امنیتی بیشتری برای پلتفرم هایی چون وردپرس، دروپال یا جوملا نصب کنید، احتمال اینکه با تهدیدات نرم افزاری مواجه شوید بیشتر می شود. ممکن است مهاجمین از حملات نفوذی zero-day استفاده کنند و اگر پچ امنیتی موجود باشد، از upgrade کردن آنی جلوگیری کنند. این موضوع سایت را به شدت در خطر می اندازد.
پس تمام پلاگین های سایت را بروز رسانی کنید، آنها را بروز نگه دارید و از اقدامات امنیتی نیز بهره مند شوید.
-
پیام های خطا
از نمایش پیام های خطای مفصل (با جزئیات کامل) در سایت تان خودداری کنید، چراکه آنها می توانند نقاط ضعف را به هکرها نشان داده که به این صورت آنها می توانند برای حمله برنامه ریزی کنند.
-
بارگذاری فایل را محدود کنید.
بسیاری از وب سایت ها به کاربران اجازه می دهند تا فایل هایی را آپلود کنند، که این کار راه را برای هکرها باز می کند تا از طریق malware ها به سیستم های داخلی شما نفوذ کنند.
مطمئن شوید که فایل های آپلود شده توسط کاربران هیچ گاه اجازه اعمال اقداماتی را نداشته باشند. در صورت امکان تمام فایل های آپلودی کاربران را از لحاظ ویروسی اسکن کنید.
-
از SSL/TLS استفاده کنید.
همیشه برای تمام صفحات سایتتان SSL/TLS را فعال کنید و از لینک سازی به منابع HTTP نا امن خودداری کنید.
زمانی که به طور مستمر از SSL استفاده می کنید، تمام ارتباطات با کاربران تان رمزنگاری شده و بسیاری از حملات Man in the middle در لحظه با شکست مواجه خواهد شد. این حملات برای اجرای deface روی سایت شما مورد استفاده قرار می گیرند.
خب بد نیست که به راهکارهای پیشرفته تر برای مقابله با حملات defacement نیز اشاره کنیم...
اقدامات پیشرفته برای جلوگیری از Website defacement
با اینکه اقدامات امنیتی بالا می توانند کارایی مناسبی داشته باشند، اما همیشه نمی توانند جلوی بسیاری از حملات را بگیرند. در ادامه به تکنیک هایی اشاره خواهیم کرد که توسط ابزارهای خودکار امنیتی بتوانید به طور کامل وب سایت خود را در برابر حملات defacement ایمن کنید.
-
برای شناسایی نقاط ضعف امنیتی، سایت را اسکن کنید.
به طور منظم وب سایت خود را اسکن کرده و زمانی را برای کشف vulnerability یا نقاط آسیب پذیر صرف کنید. ممکن است این اقدام کمی زمان بر باشد و به بروز رسانی پلتفرم مدیریتی و پلاگین های سایت شما نیاز داشته باشد، و شاید حتی عملکرد سایت را با مشکل مواجه کند.
اما این یکی از موثر ترین روش ها برای ارتقای امنیت سایت تان است که باعث می شود احتمال نفوذ به سایت و اجرای defacement را به حداقل برسانید.
-
جلوی تزریق SQL را بگیرید.
مطمئن شوید که تمام فرم ها و ورودی های کاربران اجازه تزریق کد به سیستم های داخلی شما را ندهند. پس Input ها را پاکسازی کنید تا هیچگونه RegEx یا کارکتر و استرینگی برای اجرای کدها میسر نباشد.
برای آشنایی بیشتر با حملات SQL Injection می توانید مطالب امنیتی بلاگ میزبان کلود را مطالعه کنید.
-
در برابر XSS یا Cross site scripting از سایت خود محافظت کنید.
XSS به مهاجم این امکان را می دهد تا اسکریپت های مورد نظر خود را در صفحه ای درج کند، که پس از لود کردن صفحه توسط کاربر، اجرا می شود. این کار می تواند برای نمایش Defacement و یا آسیب رسانی با حملاتی نظیر session hijacking یا drive-by download مورد استفاده قرار گیرد.
با پاکسازی ورودی های کاربران می توانید از وقوع حملات XSS نیز جلوگیری کنید، علاوه بر این باید مطمئن شوید که داده های نامعتبر یا ورودی های کاربران را در <script> یا <style> یا هر کد HTML دیگری قرار نمی دهید.
شاید استفاده از WAF بهترین راهکار برای جلوگیری از این نوع حملات لایه اپلیکیشن باشد که می توانید به کمک آن ارتباطات مشکوک از سمت دامنه های خارجی مخرب و ناشناس را مسدود کرده و جلوی XSS را بگیرید.
-
مدیریت بات ها
بیشتر حملات Defacement به صورت دستی یا یک حمله هدفمند اعمال نمی شوند، بلکه، هکرها برای اینکار از بات هایی کمک می گیرند که سایت های آسیب پذیر را در تعداد زیاد اسکن کرده و پس از کشف آنها به طور خودکار سایت را آلوده و deface می کنند.
هکرها با اجرای چنین حملات خودکار عظیمی که هزاران تا و میلیون ها سایت را قربانی می کند، شهرت خاصی بین هم نوعان خود کسب می کنند.
تکنولوژی مدیریت بات ها از رویکرهای مختلفی برای جلوگیری از ورود بات های مخرب استفاده می کنند، برای مثال، وارسی هدرهای ترافیکی، اعتبارسنجی با چالش های امنیتی، اجبار بات ها به عبور از فرآیندهای اسکریپت محور یا CAPTCHA ها. این تکنیک ها به شما کمک می کنند تا در برابر بات های مخرب ایستادگی کرده و از لغو دسترسی ترافیک سالم به سایت نیز ممانعت به عمل آورید.
راهکار میزبان کلود
سرویس WAF میزبان کلود سد قدرتمندی در برابر تهدیدات وب اپلیکیشن ها نظیر XSS و SQL injection خواهد بود. این سرویس می تواند از سایت شما در برابر defacement نیز به خوبی دفاع کند.
سرویس هوشمند WAF میزبان کلود دارای سطوح امنیتی مختلفی است که می توانید به راحتی با توجه به سیاست های امنیتی سایت خود، هر کدام از آنها را تنها با یک کلیک فعال کرده و با قابلیت هایی نظیر مدیریت بات ها و شناسایی رفتار کاربران، از دسترسی هکرها به کوکی ها جلوگیری کرده و با کمک CAPTCHA یا سایر تنظیمات پیشرفته، از ورود هرگونه بات و ترافیک مخرب به سایت خود جلوگیری به عمل آورید.
علاوه بر سرویس WAF می توانید از سیستم های امنیتی مکمل دیگر میزبان کلود نیز بهره مند شوید. برای مثال می توانید به کمک سرویس مقابله با حملات DDoS هر گونه حملات DDoS در هر اندازه و نوعی را دفع کرده و از دسترسی آنها به زیرساخت های شبکه ای خود ممانعت کنید.
سرویس Rate Limit میزبان کلود نیز به شما این امکان را می دهد تا با اعمال محدودیت مورد نظر تعداد درخواست هایی که از طرف یک IP در ثانیه ارسال می شوند را محدود کرده و از سایت خود در مقابل حملات امنیتی در لایه اپلیکیشن ( ddos و یا brute force ) محافظت کنید.
پیشنهاد می کنیم حتماً به صفحه سرویس امنیت ابری میزبان کلود مراجعه کرده و با جزئیات و ویژگی های سرویس های پیشرفته امنیتی بیشتر آشنا شوید.
جمع بندی
یکی از حملاتی که شاید کمتر شناخته شده باشد، حمله website defacement است که در طی آن مهاجم نمای سایت را دستکاری کرده و پیام مورد نظر خود را نمایش خواهد داد. برای اعمال چنین اقدامی، هکرها از روش های مختلفی برای نفوذ به لایه های سایت شما استفاده می کنند که برای دفاع در برابر آنها باید اقدامات امنیتی مشخصی را اتخاذ کنید.
در این مطلب شما را با نوع کمتر شناخته شده ای از حملات سایبری آشنا کردیم و در انتها به شما راهکارهای مفیدی برای مقابله با آنها ارائه کردیم. امیدواریم هیچ گاه در معرض این نوع حملات مخرب و سودجویانه قرار نگیرید، و پیشنهاد می کنیم که حتماً اقدامات پیش گیرانه را جدی گرفته و سطوح امنیتی سایت خود را ارتقا دهید. امید است که این مطلب نیز برای شما مفید واقع شده باشد.
ارائه دهنده خدمات زیرساخت یکپارچه ابری