Digitaal vandalisme
Digitaal vandalisme zoals het voorgaande wordt defacement ofwel 'bekladding' genoemd. Meestal is het verschijnsel tamelijk onschuldig; de vandalen doen dan bijvoorbeeld de groeten aan hun vrienden of maken de systeembeheerder van de gehackte website belachelijk. Defacement wordt echter ook als dekmantel gebruikt voor het installeren van malware (schadelijke software). Deze vorm van vandalisme is moeilijk aan te pakken, aangezien de bekladders zich op een ander continent kunnen bevinden. Bovendien is het ook niet altijd duidelijk of de vandalen ‘de deur' naar de website hebben opengezet; dat kan net zo goed iemand anders zijn geweest.
Defacement kan op verschillende manieren voorkomen worden. Zo is een goede overdracht tussen de ontwikkelaar van een website en de beheerder belangrijk. Meestal gebeurt dit met software in een bepaalde versie. Als dat programma niet geüpdatet wordt, kunnen hackers gebruikmaken van de manco's. Daarnaast is het belangrijk dat het ontwerp zelf beveiligd is. Er moeten zo veel mogelijk overbodige functionaliteiten verwijderd of dichtgezet worden (baseline, is hier de term voor).
Verder is een goede beveiliging en registratie van alle digitale handelingen belangrijk (audit trail ofwel vastlegging en/of archivering van opeenvolgende activiteiten op het systeem), zodat er bij onregelmatigheden goed is na te gaan wat er precies gebeurd is.
Tot slot is het van belang dat organisaties vooraf bedenken hoe ze met incidenten als defacement omgaan zodat er snel gehandeld kan worden als het zich voordoet (incident response ofwel reactie op calamiteiten).
Een verkorte voorpublicatie van onderstaand artikel verscheen al in nummer 213 van ons magazine Recherchetips voor het bedrijfsleven en publieke sector.
