Izplatīti kiberdrošības termini, kas bieži tiek sajaukti

Kibertelpa ir piepildīta ar terminiem, kas vai nu izskatās vienādi, izklausās vienādi vai nozīmē to pašu (bet nav identiski).

Zināt atšķirību starp šiem līdzīgajiem terminiem var būt sarežģīti, it īpaši, ja jums ir jāievēro visi drošības jomā lietotie termini un principi. Pievienojiet tam pastāvīgās inovācijas un izmaiņas, kas notiek kiberdrošības jomā, un jūs iegūsit veselu kompleksu terminu kopumu, kas jums ir jāsaprot un pastāvīgi jāapgūst.

Tātad, šeit ir daži līdzīgi drošības termini, kas bieži tiek sajaukti un nepareizi izmantoti.

Drošība vs. Privātums

Tiešsaistes drošība un privātums iet roku rokā. Diskusiju laikā tie tiek lietoti aizvietojami, jo mūsdienu saistītajā pasaulē tie dažkārt pārklājas.

Bet ir daži galvenās atšķirības starp terminiem ja to izmanto kiberdrošības kontekstā.

• Drošība: Drošība attiecas uz jūsu personiskās informācijas aizsardzību pret ļaunprātīgiem draudiem. Tas var ietvert jebkādu informāciju, ko var izmantot jūsu identitātes noteikšanai.
• Privātums: Konfidencialitāte attiecas uz tiesībām vai kontroli, kas jums ir pār savu informāciju un veidu, kā tā tiek izmantota.
  instagram viewer

Lai gan drošība ir saistīta ar nesankcionētas piekļuves novēršanu datiem, privātums koncentrējas uz nodrošināšanu ka personas informācija tiek vākta, apstrādāta un pārsūtīta atbilstoši īpašnieka prasībām piekrišanu. Vienkārši sakot, drošība aizsargā jūsu datus, bet privātums aizsargā jūsu identitāti.

Lai panāktu drošību un privātumu, organizācijas izmanto tādus rīkus un metodes kā ugunsmūri, šifrēšanas protokoli, tīkla ierobežojumi un dažādas autentifikācijas un autorizācijas metodes.

Autentifikācija vs. Autorizācija

Autentifikācija un autorizācija ir līdzīgi izklausāmi drošības jēdzieni lietotāja identitātes un piekļuves pārvaldības jomā. Lūk kā tie divi atšķiras.

• Autentifikācija: Lietotāja autentifikācija ir process, kurā tiek pārbaudīts, vai lietotāji ir tādi, par kuriem viņi uzdodas. Tas attiecas uz lietotāju identitātes identificēšanu.
• Autorizācija: Autorizācija ir lietotāja tiesību un privilēģiju noteikšanas akts. Tas pārbauda, ​​kādiem konkrētiem failiem, lietojumprogrammām un resursiem lietotājs var piekļūt.

Autentifikācija tiek panākta, izmantojot paroles, PIN, pirkstu nospiedumi, sejas atpazīšana, vai cita veida biometrisko informāciju. Tas ir redzams, un lietotājs to var daļēji mainīt.

No otras puses, autorizācija darbojas, izmantojot piekļuves pārvaldības iestatījumus, ko ieviesusi un uztur organizācija. Tie nav redzami, un tiešais lietotājs tos nevar mainīt.

Drošā vidē autorizācija vienmēr notiek pēc lietotāja autentifikācijas. Kad lietotājs ir verificēts, viņš var piekļūt dažādiem resursiem, pamatojoties uz organizācijas noteiktajām atļaujām.

Datu pārkāpums vs. Identitātes zādzība

Ir viegli sajaukt datu pārkāpumu un identitātes zādzību, jo tie ir cieši saistīti. Draudi lietotājiem un iznākums ir vienādi; tas ir, sensitīva informācija ir apdraudēta. Bet ir dažas atšķirības.

• Datu pārkāpums: Datu pārkāpums attiecas uz drošības incidentu, kad konfidenciāliem datiem tiek piekļūts bez īpašnieka atļaujas.
• Identitātes zādzība: Ja kibernoziedznieks bez jūsu atļaujas izmanto jūsu personisko informāciju, piemēram, ID vai sociālās apdrošināšanas numuru, tas ir identitātes zādzība.

Datu pārkāpums notiek, kad kibernoziedznieks uzlauž sistēmu, kurai esat uzticējis savu informāciju, vai uzņēmumā, kuram tik un tā ir jūsu personas informācija. Kad pārkāpums ir noticis, noziedznieki var izmantot jūsu privāto informāciju, lai atvērtu kontu vai veiktu finanšu krāpšanu jūsu vārdā.

Galvenā atšķirība starp datu pārkāpumu un zādzību ir incidentu radītā kaitējuma ziņā. Pārkāpuma sekas parasti ir daudz nosodošākas nekā identitātes zādzība. Saskaņā ar ASV Vērtspapīru un biržu komisijas ziņojumu, 60 procenti mazo uzņēmumu daļa nepārdzīvo pārkāpumu.

Tomēr identitātes zādzības radītie zaudējumi var būt arī ļoti sekas. Identitātes ļaunprātīgas izmantošanas ietekme pārsniedz viltotus čekus, viltotas kredītkartes un apdrošināšanas krāpšanu, un var pat apdraudēt valsts drošību.

Šifrēšana vs. Kodēšana vs. Jaukšana

Šifrēšana, kodēšana un jaukšana ir datu drošības termini, kas bieži tiek lietoti savstarpēji aizstājami un nepareizi. Starp šiem terminiem ir daudz atšķirību, un ir svarīgi zināt šīs atšķirības.

• Šifrēšana: Tas ir process, ko izmanto, lai salasāmus datus, ko sauc arī par vienkāršu tekstu, pārvērstu par nelasāmiem datiem, ko sauc par šifrētu tekstu. Datus var atšifrēt tikai vienkāršā tekstā, izmantojot atbilstošu šifrēšanas atslēgu.
• Kodējums: Kodēšana ir process, kurā dati tiek mainīti no viena formāta uz citu, izmantojot algoritmu. Mērķis ir pārveidot datus formā, kas ir lasāma lielākajai daļai sistēmu.
• Jaukšana:Jaukšana ir neatgriezenisks kriptogrāfijas process izmanto, lai pārveidotu jebkura garuma ievades datus fiksēta izmēra teksta virknē, izmantojot matemātisko funkciju.

Tas nozīmē, ka jebkuru tekstu var pārvērst burtu un ciparu masīvā, izmantojot algoritmu. Jaukšanai paredzētos datus sauc par ievadi, procesā izmantoto algoritmu sauc par jaucējfunkciju, un rezultāts ir jaukšanas vērtība.

Šifrēšana, kodēšana un jaukšana atšķiras funkcionalitātes un mērķa ziņā. Lai gan šifrēšana ir paredzēta, lai nodrošinātu konfidencialitāti, kodēšana koncentrējas uz datu lietojamību. No otras puses, jaukšana nodrošina autentiskumu, pārbaudot, vai dati nav mainīti.

VPN vs. Starpniekserveris

Gan VPN, gan starpniekserveri tiek izmantoti, lai mainītu jūsu tiešsaistes atrašanās vietu un saglabātu privātumu. Tie daļēji pārklājas, taču atšķirības ir diezgan acīmredzamas.

• VPN: VPN, saīsinājums no virtuālā privātā tīkla, ir diskrēta programma, kas maina jūsu ģeogrāfisko atrašanās vietu un pārvirza visu jūsu interneta trafiku caur VPN nodrošinātāja pārvaldītajiem serveriem.
• Starpniekserveris: Starpniekserveris ir pārlūkprogrammas paplašinājums, kas maina jūsu IP adresi, lai atbloķētu ģeogrāfiski ierobežotas tīmekļa lapas, taču nepiedāvā VPN papildu aizsardzību.

Galvenais atšķirība starp starpniekserveri un VPN ir tas, ka starpniekserveris maina tikai jūsu IP adresi un nešifrē jūsu tīmekļa darbības. Otrkārt, atšķirībā no VPN, starpniekserveris tikai novirza trafiku pārlūkprogrammā. Dati no citām lietojumprogrammām, kas ir savienotas ar internetu, netiks maršrutēti caur starpniekserveri.

Surogātpasts vs. Pikšķerēšana vs. Maldināšana

Surogātpasts, pikšķerēšana un viltošana ir sociālās inženierijas taktika, ko izmanto, lai mudinātu lietotājus atklāt personas informāciju.

• Spams: Surogātpasts ir visi nevēlamie e-pasta ziņojumi, tūlītējās ziņas vai sociālo mediju ziņojumi, kas tiek nosūtīti vairumtirdzniecības adresātu sarakstam. Surogātpasts parasti tiek sūtīts komerciālos nolūkos, un tas var būt kaitīgs, ja to atverat vai atbildat uz to.
• Pikšķerēšana: Pikšķerēšana ir nevēlams e-pasta ziņojums, kas paredzēts, lai kaitētu lietotājiem, iegūstot personisku informāciju, piemēram, lietotājvārdus, paroles un pat bankas informāciju. Pikšķerēšanas e-pasts izskatās tā, it kā tas nāk no likumīga avota, taču tā mērķis ir maldināt lietotājus noklikšķināt uz saites, kurā ir ļaunprātīga programmatūra.
• Maldināšana: Maldināšana ir pikšķerēšanas uzbrukumu apakškopa, kurā uzbrucējs uzdodas par personu vai organizāciju ar nolūku iegūt personisku un biznesa informāciju.

Pikšķerēšanas mērķis ir iegūt personisku informāciju, pārliecinot lietotājus sniegt to tieši, savukārt viltošana maskē identitāti, lai nozagtu informāciju. Tie abi ir cieši saistīti, jo abi ir saistīti ar sagrozīšanas un maskēšanās līmeni.

Labāka izpratne, labāka aizsardzība

Kiberdrošības terminoloģija un jēdzieni attīstās gandrīz tikpat ātri kā mēmi internetā. Daudzi no šiem terminiem izklausās līdzīgi, taču, iedziļinoties, tie nozīmē kaut ko citu.

Apgūstot galvenos terminus un to atšķirības, varēsit labāk izprast un efektīvi informēt savas kiberdrošības vajadzības.

10 pāri izplatītu tehnisko terminu, kas bieži tiek sajaukti

Lasiet Tālāk