Webeko deskonfigurazio gisa ere ezagutzen da. Defacementa legezko webguneei zuzendutako erasoa da eta haien itxura aldatzen du. Defacementa literalki webgune baten “aurpegi aldaketa” da. Gaizkileek eraso egin nahi dieten webguneak kontrolatzen dituzte, haien kodera sartu eta aldaketa partzialak edo osoak egitea ahalbidetuko dieten kalteberatasunak topatzeko. Aldaketa horien azkeneko helburua izan daiteke:
- Erasoa egin dioten webguneko erabiltzaileek haien ekipoan deskargatzeko malwarea
- Phishing bat sartzea.
- Bandalismo ekintzaren bat egitea irudiak, esaldiak edo edozein eduki iraingarri edo protesta egiteko sartuz, orrialdearen ohiko bisitariak haserretzeko.
Defacement baten ondorioak diruditenak baino sakonagoak izan daitezke. Zibereraso horrek ez dio webguneari bere ikuspegi eragiletik soilik eragiten. Alde horretatik, enpresaren webgunea ez dago eskuragarri eta ahalegin handiak egin behar ditu aldaketak ahalik eta azkarren ordezteko. Alabaina, larriagoak izan daitezke ospeari eragiten dizkion kalteak. Webgunearen konpainiaren irudia ezbaian jartzen da, eta bere segurtasuna zalantzan geratzen da, haien webgunea babesteko gai izan ez direlako. Beraz, haien jarduerari eta bezeroen datuen babesari ere eragiten dio, modu bereziki larrian enpresa merkataritza elektronikoan oinarritzen bada.
Haien webgunearen kontrola eskuratzeko zibergaizkileek erabiltzen dituzten metodo nagusietakoak dira:
- Egiaztagiriak lapurtzea, orrialdearen kontrolerako sarbidea izateko.
- Eguneratu gabe edo gaizki konfiguratuta dauden edukien kudeatzaileen kalteberatasunak ustiatzea.
- Web-zerbitzariak malwareekin kutsatzea.
Eraso hori gauzatzeko motibazioak askotarikoak dira:
- Izaera aldarrikatzailea dutenak: zibergaizkileen erakundearen publizitatea egiteko, protesta politikorako mezua helarazteko edo esterik gabe webgune ezagun bati eraso egiteko gai direla erakusteko. Kasu honetan, kalte gehien jasotzen dituzten webguneak erakundeenak eta gobernuetako agentzienak, orrialde erlijiosoak, politikoak edo antzekoak dira.
- Ospearen izaera dutenak: orrialdearen irudia kaltetzea, enpresaren segurtasunean mesfidantza sortuz. Kasu honetan, gaizkileek erakunde, alderdi politiko edo pertsona publikoren bat mendekatu nahi izan dezakete.
- Izaera ekonomikoa dutenak: ohiko eredua litzateke webeko helbide erreal eta ezagun baten atzean webgune faltsua jartzea, erabiltzaileak engainatzeko eta webgune faltsu horretan datu pertsonalak edo bankukoak sartzeko. Helburua da erabiltzaileek malwarea deskarga dezaten lortzea, gezurretako webguneetara bideratzeko, gezurretako publizitatea edo iruzurrak ikusteko, etab. Gaizkilearen azken xedea etekin ekonomikoa lortzea da. Defacement mota horretako biktimak bisita ugari dituzten webguneak izan ohi dira, ohiko kudeaketak egiten ditugun webguneak (bankuenak, konpainia elektrikoenak, garraioenak...).
Enpresak eta erakundeak defacementaren biktimak izatea ekiditeko teknikak eta errutinak daude: softwarea beti eguneratua mantentzea, webguneko aplikazio eta osagarri guztiak tentuz aukeratzea, baimenak eta webguneko edukietarako eta kodeetarako sarbideak mugatzea, eta webguneko programazioaren kodea berrikustea eta kontrolatzea segurtasun-estandarrekin.
