Web sitesi tahrifatı

Web sitesi tahrifatı, bir web sitesinin veya web sayfasının görsel görünümünü değiştiren bir web sitesine yapılan saldırıdır. Bunlar genellikle, bir web sunucusuna giren ve barındırılan web sitesini kötü amaçlı yazılımla veya kendilerine ait bir web sitesiyle değiştiren, bozucuların işidir. Tahrifat genellikle bir tür elektronik grafiti anlamına gelir ve diğer vandalizm biçimleri gibi, siyasi amaçlı "siber protestocular" veya bilgisayar korsanları tarafından mesajları yaymak için kullanılır. Web sitesi tahrifatı, şüpheli içerik eklemeyi veya içeriği sorgulanabilir hale getirmek için kaldırmayı veya değiştirmeyi veya itibarına zarar vermek için web sitelerine veya genel olarak düzenlenebilir depolara anlamsız veya tuhaf referanslar eklemeyi içerebilir.^[1] Bir web kabuğu gibi yöntemler, web sitesinin tahrif edilmesine yardımcı olmak için kullanılabilir.

Ortak hedefler[değiştir | kaynağı değiştir]

Dini ve resmi siteler, başkalarının görüş ve inançlarını tahrif ederken siyasi veya dini inançları sergilemek için bilgisayar korsanları tarafından düzenli olarak hedef alınır.^[2] Tahriften kimin sorumlu olduğunu göstermek için süreçte rahatsız edici görüntüler ve saldırgan ifadelerin yanı sıra bir tür imza gösterilebilir. Web siteleri yalnızca siyasi nedenlerle tahrif edilmez; birçok defansçı bunu sadece heyecan için yapıyor. Örneğin, bilgisayar korsanlarının belirli bir süre içinde en fazla sayıda web sitesini tahrif ettikleri için puan verildiği çevrimiçi yarışmalar vardır.^[3] Şirketler ayrıca World Wide Web'deki diğer web sitelerinden daha sık hedef alınır ve genellikle kendilerini tahrifata veya genel olarak bilgisayar korsanlığına karşı korumak için önlemler almaya çalışırlar. Web siteleri, tahrif edilmesinin önemli kayıplara neden olabileceği bir şirket veya kuruluşun imajını temsil eder. Ziyaretçiler, güvenlik sözü veremeyen sitelere olan güvenlerini kaybedebilir ve çevrimiçi işlem yapma konusunda temkinli davranabilir. Tahrifattan sonra, sitelerin onarım ve güvenlik incelemesi için, bazen uzun bir süre için kapatılması gerekir, bu da masraflara ve kar ve değer kaybına neden olur.

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

^ Romagna (October 2017). "Hacktivism and Website Defacement: Motivations, Capabilities and potential Threats". Proceedings of the 27th Virus Bulletin International Conference: 41-50. Erişim tarihi: 8 Ekim 2017.
^ Aslan (9 Kasım 2020). "The World of Defacers: Looking Through the Lens of Their Activities on Twitter". IEEE Access. 8: 204132-204143. doi:10.1109/ACCESS.2020.3037015.
^ "A Website Defacement Detection Method Based on Machine Learning Techniques". Proceedings of the Ninth International Symposium on Information and Communication Technology - SoICT 2018 (İngilizce). Danang City, Viet Nam: ACM Press: 443-448. 2018. doi:10.1145/3287921.3287975. ISBN 978-1-4503-6539-0. Birden fazla yazar-name-list parameters kullanıldı (yardım); Yazar |ad1= eksik |soyadı1= (yardım)

Dış bağlantılar[değiştir | kaynağı değiştir]

SCO web sitesinin tahrif edilmesinin ekran görüntüsü
Attrition.org'un Tahrif Edilmiş Web Sitelerinin Aynası 25 Haziran 2023 tarihinde Wayback Machine sitesinde arşivlendi.

[1] Romagna (October 2017). "Hacktivism and Website Defacement: Motivations, Capabilities and potential Threats". Proceedings of the 27th Virus Bulletin International Conference: 41-50. Erişim tarihi: 8 Ekim 2017.

[2] Aslan (9 Kasım 2020). "The World of Defacers: Looking Through the Lens of Their Activities on Twitter". IEEE Access. 8: 204132-204143. doi:10.1109/ACCESS.2020.3037015.

[3] "A Website Defacement Detection Method Based on Machine Learning Techniques". Proceedings of the Ninth International Symposium on Information and Communication Technology - SoICT 2018 (İngilizce). Danang City, Viet Nam: ACM Press: 443-448. 2018. doi:10.1145/3287921.3287975. ISBN 978-1-4503-6539-0. Birden fazla yazar-name-list parameters kullanıldı (yardım); Yazar |ad1= eksik |soyadı1= (yardım)

[1]

[2]

[3]