Qu’est-ce que le defacement ?

Qu’est-ce qu’un defacement ?

Temps de lecture : 3 mn

Un defacement est la conséquence d’une faille de sécurité sur un site web. Le hacker modifie généralement seulement la page d’accueil.

Définition d’un defacement

Un défaçage exploite la faille d’un système d’exploitation d’un serveur web ou pirate les accès administrateurs, souvent par injection SQL, de manière à modifier la présentation d’un site internet.

A quoi ressemble une page défacée ?

• la page, généralement la page d’accueil, est un fond uni, souvent blanc ou noir
• un mot tel « owned » ou « hacked » est inscrit sur la page, ou encore le pseudo du hacker
• une image affiche les revendications du pirate. Les symboles, tels des crânes, ou un drapeau sont assez fréquents
• Plusieurs phrases peuvent faire écho aux revendications du défaceur : contre le gouvernement, contre des défaceurs adverses, etc.
• la méthode qu’a utilisée le hacker pour défacer le site

Pourquoi un hacker deface un site ?

Les défaceurs attaquent les sites web principalement pour exprimer leur revendication. Ainsi les principales cibles sont des organisations gouvernementales ou des sites religieux.

L’objectif des hackers qui s’adonnent à aux pratiques de défaçage peut être :

• L’hacktivisme : le défaceur souhaite revendiquer une opinion, souvent à caractère politique. En hackant un maximum de sites, le pirate donne à son message une plus grande portée
• Un concours entre pirates : les hackers participent à un concours du groupe qui défacera le plus de sites internet en un temps imparti
• Le défacement peut aussi être utilisée de manière à cacher un délit plus important

Quelles sont les conséquences d’un defacement ?

Lorsqu’un site web est défiguré, il doit se mettre hors ligne. Sa maintenance entraîne une grande perte de temps et d’énergie.

Le défacement d’un site et la maintenance qui en découle provoque une perte de visiteurs. L’image de l’organisation est endommagée puisqu’il ne paraît pas sécurisé.

Comment Security Monitoring & Analytics peut aider à contrer le defacement ?

Un logiciel Security Monitoring & Analytics est un outil qui offre des services garantissant la sécurité de vos applications grâce à la détection, l’investigation et la correction rapide des menaces de sécurité.

Cet outil fournit des fonctionnalités SIEM et UEBA, en exploitant des algorithmes de Machine Learning afin de normaliser, corréler les données et repérer les évènements systèmes caractéristiques d'une menace.

Cette solution, alliée à un CASB, permet de sécuriser vos environnements PaaS, IaaS ou On-Premise.

Security Monitoring & Analytics fournit différents services, tels que :

• Visibilité des informations des applications hébergées dans le Cloud (Salesforce, office 365, Service Now, AWS, Oracle HCM Cloud, Oracle ERP Cloud…)
• Identification des menaces, tels que le Shadow IT
• Analyse du comportement utilisateur (UEBA) pour détecter des comportements à risque
• Alertes pertinentes quand une menace est détectée
• Anticipation des menaces grâce aux algorithmes de prédiction
• Automatisation des réponses aux menaces quand celles-ci sont détectées