Običajni izrazi kibernetske varnosti, ki se pogosto zamenjujejo

Spletni prostor je poln izrazov, ki izgledajo enako, zvenijo enako ali pomenijo enako (vendar niso enaki).

Poznavanje razlike med temi podobnimi izrazi je lahko težavno, še posebej, če morate slediti vsem običajnim terminologijam in načelom, ki se uporabljajo na področju varnosti. Če k temu dodajte nenehne inovacije in spremembe, ki se dogajajo v okviru kibernetske varnosti, boste dobili celo vrsto zapletenih izrazov, ki jih morate razumeti in se o njih nenehno učiti.

Torej, tukaj je nekaj podobnih varnostnih izrazov, ki se pogosto zamenjujejo in zlorabljajo.

Varnost vs. Zasebnost

Spletna varnost in zasebnost gresta z roko v roki. Med razpravami se uporabljajo zamenljivo, ker se v današnjem povezanem svetu včasih prekrivajo.

Vendar jih je nekaj ključne razlike med izrazi kadar se uporablja v kontekstu kibernetske varnosti.

• Varnost: Varnost se nanaša na zaščito vaših osebnih podatkov pred zlonamernimi grožnjami. Vključuje lahko vse podatke, ki jih je mogoče uporabiti za določitev vaše identitete.
instagram viewer
• Zasebnost: Zasebnost se nanaša na pravice ali nadzor, ki ga imate nad svojimi podatki in načinom njihove uporabe.

Medtem ko varnost skrbi za preprečevanje nepooblaščenega dostopa do podatkov, se zasebnost osredotoča na zagotavljanje da se osebni podatki zbirajo, obdelujejo in prenašajo skladno z lastnikom soglasje. Preprosto povedano, varnost ščiti vaše podatke, medtem ko zasebnost ščiti vašo identiteto.

Za doseganje varnosti in zasebnosti organizacije uporabljajo orodja in tehnike, kot so požarni zidovi, šifrirni protokoli, omrežne omejitve ter različne tehnike preverjanja pristnosti in avtorizacije.

Preverjanje pristnosti vs. Pooblastilo

Preverjanje pristnosti in avtorizacija sta podobno zveneča varnostna koncepta v okviru upravljanja uporabniške identitete in dostopa. tukaj kako se razlikujeta.

• Preverjanje pristnosti: Preverjanje pristnosti uporabnika je postopek preverjanja, ali so uporabniki takšni, za katere trdijo, da so. Nanaša se na identifikacijo identitete uporabnikov.
• Pooblastilo: Pooblastilo je dejanje vzpostavitve uporabnikovih pravic in privilegijev. Preverja, do katerih specifičnih datotek, aplikacij in virov ima uporabnik dostop.

Preverjanje pristnosti se doseže z uporabo gesla, PIN-e, prstni odtisi, prepoznavanje obraza, ali druge oblike biometričnih podatkov. Je viden in ga lahko uporabnik delno spremeni.

Po drugi strani avtorizacija deluje prek nastavitev upravljanja dostopa, ki jih izvaja in vzdržuje organizacija. Niso vidni in jih končni uporabnik ne more spremeniti.

V varnem okolju avtorizacija vedno poteka po preverjanju pristnosti uporabnika. Ko je uporabnik preverjen, lahko dostopa do različnih virov na podlagi dovoljenj, ki jih določi organizacija.

Kršitev podatkov vs. Kraja identitete

Med kršitvijo podatkov in krajo identitete je enostavno zamenjati, saj sta tesno povezana. Grožnja za uporabnike in izid sta tako ali tako enaka; to pomeni, da so občutljive informacije ogrožene. Vendar obstajajo nekatere razlike.

• Kršitev podatkov: Kršitev podatkov se nanaša na varnostni incident, pri katerem se do zaupnih podatkov dostopa brez dovoljenja lastnika.
• Kraja identitete: Ko kibernetski kriminalec brez vašega dovoljenja uporabi vaše osebne podatke, na primer osebno izkaznico ali številko socialnega zavarovanja, to pomeni krajo identitete.

Do kršitve podatkov pride, ko kibernetski kriminalec vdre v sistem, ki ste mu zaupali svoje podatke, ali podjetje, ki ima vaše osebne podatke vseeno. Ko pride do kršitve, lahko kriminalci uporabijo vaše zasebne podatke, da odprejo račun ali zagrešijo finančno goljufijo v vašem imenu.

Glavna razlika med kršitvijo podatkov in krajo je v škodi, ki jo povzročijo incidenti. Posledice kršitve so običajno veliko bolj grozljive v primerjavi s krajo identitete. Glede na poročilo ameriške komisije za vrednostne papirje in borze, 60 odstotkov malih podjetij ne preživi kršitve.

Vendar pa je lahko škoda, ki jo povzroči kraja identitete, tudi zelo posledična. Vpliv zlorabe identitete presega ponarejene čeke, ponarejene kreditne kartice in zavarovalniške goljufije ter lahko celo ogrozi nacionalno varnost.

Šifriranje vs. Kodiranje vs. Hashing

Šifriranje, kodiranje in zgoščevanje so izrazi za varnost podatkov, ki se pogosto uporabljajo zamenljivo in napačno. Med temi izrazi je veliko razlik in pomembno je poznati te razlike.

• Šifriranje: To je postopek, ki se uporablja za pretvorbo berljivih podatkov, imenovanih tudi golo besedilo, v neberljive podatke, ki se imenujejo šifrirano besedilo. Podatke je mogoče dešifrirati nazaj v golo besedilo samo z ustreznim šifrirnim ključem.
• kodiranje: Kodiranje je proces, pri katerem se podatki spreminjajo iz ene oblike v drugo z uporabo algoritma. Cilj je pretvoriti podatke v obliko, ki je berljiva za večino sistemov.
• Hashing:Haširanje je nepovraten kriptografski proces uporablja se za pretvorbo vhodnih podatkov poljubne dolžine v niz besedila fiksne velikosti z uporabo matematične funkcije.

To pomeni, da se lahko vsako besedilo pretvori v niz črk in številk z algoritmom. Podatki, ki jih je treba zgostiti, se imenujejo vhodi, algoritem, uporabljen v procesu, se imenuje zgoščena funkcija, rezultat pa je zgoščena vrednost.

Šifriranje, kodiranje in zgoščevanje se razlikujejo glede na funkcionalnost in namen. Medtem ko je šifriranje namenjeno zagotavljanju zaupnosti, se kodiranje osredotoča na uporabnost podatkov. Po drugi strani zgoščevanje zagotavlja pristnost s preverjanjem, da del podatkov ni bil spremenjen.

VPN vs. Zastopnik

VPN in proxyji se uporabljajo za spreminjanje vaše spletne lokacije in ostajajo zasebni. Nekaj ​​se prekrivajo, vendar so razlike precej očitne.

• VPN: VPN, okrajšava za Virtual Private Network, je diskretni program, ki spremeni vašo geografsko lokacijo in preusmeri vaš celoten internetni promet prek strežnikov, ki jih vodi ponudnik VPN.
• Zastopnik: Proxy strežnik je razširitev brskalnika, ki spremeni vaš IP naslov, da odblokira geografsko omejene spletne strani, vendar ne ponuja dodatne zaščite kot VPN.

Glavni razlika med proxyjem in VPN je, da proxy strežnik spremeni samo vaš naslov IP in ne šifrira vaših spletnih dejavnosti. Drugič, za razliko od VPN-ja, proxy preusmeri promet samo znotraj brskalnika. Podatki iz drugih aplikacij, povezanih z internetom, ne bodo usmerjeni prek proxyja.

Neželena pošta vs. Lažno predstavljanje vs. Ponarejanje

Neželena pošta, lažno predstavljanje in ponarejanje so taktike socialnega inženiringa, ki se uporabljajo za privabljanje uporabnikov k razkrivanju osebnih podatkov.

• Nezaželena pošta: Neželena pošta je vsa neželena e-poštna sporočila, takojšnja sporočila ali sporočila družbenih medijev, poslana na veleprodajni seznam prejemnikov. Neželena pošta se običajno pošilja v komercialne namene in je lahko škodljiva, če jo odprete ali se nanjo odzovete.
• Lažno predstavljanje: Lažno predstavljanje je neželena e-pošta, namenjena škodi uporabnikom s pridobivanjem osebnih podatkov, kot so uporabniška imena, gesla in celo bančni podatki. E-poštno sporočilo z lažnim predstavljanjem je videti, kot da prihaja iz zakonitega vira, vendar je namenjeno zavajanju uporabnikov, da kliknejo povezavo, ki vsebuje zlonamerno programsko opremo.
• Prevara: Ponarejanje je podskupina napadov z lažnim predstavljanjem, pri katerih se napadalec lažno predstavlja za posameznika ali organizacijo z namenom pridobiti osebne in poslovne podatke.

Cilj lažnega predstavljanja je pridobiti osebne podatke s prepričevanjem uporabnikov, da jih posredujejo neposredno, medtem ko lažno predstavljanje prikriva identiteto za krajo informacij. Oba sta tesno povezana, saj oba vključujeta raven napačnega predstavljanja in maskiranja.

Boljše razumevanje, boljša zaščita

Terminologije in koncepti kibernetske varnosti se razvijajo skoraj tako hitro kot memi na internetu. Veliko teh izrazov zveni podobno, vendar pomenijo nekaj drugega, če kopljete malo globlje.

Spoznavanje ključnih izrazov in njihovih razlik vam bo pomagalo bolje razumeti in učinkovito sporočiti svoje potrebe po kibernetski varnosti.

10 parov običajnih tehničnih izrazov, ki se pogosto zamenjujejo

Preberite Naprej