Įprasti kibernetinio saugumo terminai, kurie dažnai painiojami

Elektroninė erdvė užpildyta terminais, kurie arba atrodo taip pat, skamba taip pat arba reiškia tą patį (bet nėra identiški).

Gali būti sudėtinga žinoti skirtumą tarp šių panašių terminų, ypač kai reikia neatsilikti nuo visų įprastų terminų ir principų, naudojamų saugos srityje. Pridėkite prie nuolatinių naujovių ir pokyčių, vykstančių kibernetinio saugumo srityje, ir gausite daugybę sudėtingų terminų, kuriuos turite suprasti ir nuolat mokytis.

Taigi, čia yra keletas panašių saugos terminų, kurie dažnai painiojami ir vartojami netinkamai.

Saugumas vs. Privatumas

Interneto saugumas ir privatumas eina kartu. Diskusijose jie vartojami pakaitomis, nes kartais sutampa šiandieniniame susietame pasaulyje.

Tačiau tokių yra pagrindiniai terminų skirtumai kai naudojamas kibernetinio saugumo kontekste.

• Saugumas: Saugumas reiškia jūsų asmeninės informacijos apsaugą nuo kenkėjiškų grėsmių. Jame gali būti bet kokios informacijos, kuri gali būti naudojama jūsų tapatybei nustatyti.
• Privatumas: Privatumas reiškia teises arba kontrolę, kurią turite savo informacijai ir jos naudojimo būdui.

Nors saugumas yra susijęs su neteisėtos prieigos prie duomenų prevencija, privatumas yra skirtas užtikrinti kad asmeninė informacija būtų renkama, apdorojama ir perduodama laikantis savininko reikalavimų sutikimas. Paprastai tariant, saugumas apsaugo jūsų duomenis, o privatumas apsaugo jūsų tapatybę.

Siekdamos užtikrinti saugumą ir privatumą, organizacijos naudoja tokius įrankius ir metodus kaip ugniasienės, šifravimo protokolai, tinklo apribojimai ir skirtingi autentifikavimo bei autorizacijos metodai.

Autentifikavimas vs. Autorizacija

Autentifikavimas ir autorizavimas yra panašiai skambančios saugumo koncepcijos, susijusios su vartotojo tapatybės ir prieigos valdymu. Štai kuo tie du skiriasi.

• Autentifikavimas: Vartotojo autentifikavimas yra procesas, kuriuo patikrinama, ar vartotojai yra tokie, kokie jie teigia esą. Tai susiję su vartotojų tapatybės nustatymu.
• Autorizacija: Autorizacija yra vartotojo teisių ir privilegijų nustatymo veiksmas. Jis patikrina, prie kokių konkrečių failų, programų ir išteklių vartotojas turi prieigą.

Autentifikavimas pasiekiamas naudojant slaptažodžiai, PIN kodai, pirštų atspaudai, veido atpažinimas, arba kitų formų biometrinės informacijos. Jis matomas ir vartotojas gali jį iš dalies pakeisti.

Kita vertus, autorizacija veikia per organizacijos įdiegtus ir prižiūrimus prieigos valdymo nustatymus. Jie nematomi ir galutinis vartotojas negali jų pakeisti.

Saugioje aplinkoje autorizacija visada atliekama po vartotojo autentifikavimo. Patvirtinus vartotoją, jis gali pasiekti skirtingus išteklius pagal organizacijos nustatytus leidimus.

Duomenų pažeidimas vs. Tapatybės vagystės

Nesunku susipainioti tarp duomenų pažeidimo ir tapatybės vagystės, nes jie yra glaudžiai susiję. Grėsmė vartotojams ir rezultatas yra vienodi abiem atvejais; tai yra, neskelbtina informacija yra pažeista. Tačiau yra keletas skirtumų.

• Duomenų pažeidimas: Duomenų pažeidimas reiškia saugumo incidentą, kai konfidencialūs duomenys pasiekiami be savininko leidimo.
• Tapatybės vagystės: Kai kibernetinis nusikaltėlis naudoja jūsų asmeninę informaciją, pvz., ID arba socialinio draudimo numerį, be jūsų leidimo, tai yra tapatybės vagystė.

Duomenų pažeidimas įvyksta, kai kibernetinis nusikaltėlis įsilaužia į sistemą, kuriai patikėjote savo informaciją, arba į įmonę, kuri vis tiek turi jūsų asmeninę informaciją. Įvykus pažeidimui, nusikaltėliai gali naudoti jūsų asmeninę informaciją, kad atidarytų sąskaitą arba jūsų vardu įvykdytų finansinį sukčiavimą.

Pagrindinis skirtumas tarp duomenų pažeidimo ir vagystės yra incidentų padaryta žala. Pažeidimo pasekmės paprastai yra daug baisesnės, palyginti su tapatybės vagyste. Remiantis JAV vertybinių popierių ir biržų komisijos ataskaita, 60 proc mažų įmonių neišgyvena pažeidus.

Tačiau žala, kurią sukelia tapatybės vagystė, taip pat gali būti labai pasekminga. Piktnaudžiavimo tapatybe poveikis neapsiriboja suklastotais čekiais, padirbtomis kredito kortelėmis ir draudimo sukčiavimu ir netgi gali kelti pavojų nacionaliniam saugumui.

Šifravimas vs. Kodavimas vs. Maiša

Šifravimas, kodavimas ir maiša yra duomenų saugos terminai, dažnai vartojami pakaitomis ir neteisingai. Yra daug skirtumų tarp šių terminų ir svarbu žinoti šiuos skirtumus.

• Šifravimas: Tai procesas, naudojamas skaitomiems duomenims, dar vadinamiems paprastu tekstu, konvertuoti į neįskaitomus duomenis, vadinamus šifruotu tekstu. Duomenys gali būti iššifruoti atgal į paprastą tekstą tik naudojant atitinkamą šifravimo raktą.
• Kodavimas: Kodavimas yra procesas, kurio metu duomenys keičiami iš vieno formato į kitą naudojant algoritmą. Tikslas yra paversti duomenis tokia forma, kurią galėtų skaityti dauguma sistemų.
• Maiša:Maišos keitimas yra negrįžtamas kriptografinis procesas naudojamas konvertuoti bet kokio ilgio įvesties duomenis į fiksuoto dydžio teksto eilutę naudojant matematinę funkciją.

Tai reiškia, kad bet koks tekstas gali būti konvertuojamas į raidžių ir skaičių masyvą naudojant algoritmą. Duomenys, kuriuos reikia maišyti, vadinami įvestimi, procese naudojamas algoritmas vadinamas maišos funkcija, o rezultatas yra maišos reikšmė.

Šifravimas, kodavimas ir maišos naudojimas skiriasi funkcionalumu ir paskirtimi. Nors šifravimas yra skirtas užtikrinti konfidencialumą, koduojant daugiausia dėmesio skiriama duomenų naudojimui. Kita vertus, maišos naudojimas užtikrina autentiškumą, patikrindamas, ar duomenų dalis nebuvo pakeista.

VPN vs. Proxy

Tiek VPN, tiek tarpiniai serveriai naudojami norint pakeisti jūsų internetinę vietą ir likti privatiems. Jie šiek tiek sutampa, tačiau skirtumai yra gana akivaizdūs.

• VPN: VPN, trumpinys „Virtual Private Network“, yra atskira programa, kuri pakeičia jūsų geografinę vietą ir nukreipia visą jūsų interneto srautą per VPN teikėjo valdomus serverius.
• Tarpinis serveris: Tarpinis serveris yra naršyklės plėtinys, kuris pakeičia jūsų IP adresą, kad atblokuotų geografiškai apribotus tinklalapius, tačiau nesiūlo papildomos VPN apsaugos.

Pagrindinis skirtumas tarp tarpinio serverio ir VPN tarpinis serveris tik pakeičia jūsų IP adresą ir nešifruoja jūsų veiklos žiniatinklyje. Antra, skirtingai nei VPN, tarpinis serveris tik peradresuoja srautą naršyklėje. Duomenys iš kitų programų, prijungtų prie interneto, nebus nukreipiami per tarpinį serverį.

Šlamštas vs. Sukčiavimas vs. Apgaulė

Šlamštas, sukčiavimas ir klastojimas yra socialinės inžinerijos taktika, naudojama siekiant privilioti vartotojus atskleisti asmeninę informaciją.

• Šlamštas: Šlamštas – tai bet kokie nepageidaujami el. laiškai, momentiniai pranešimai arba socialinės žiniasklaidos pranešimai, išsiųsti didmeniniam gavėjų sąrašui. Šlamštas paprastai siunčiamas komerciniais tikslais ir gali būti žalingas, jei jį atidarysite arba į jį atsakysite.
• Sukčiavimas: Sukčiavimas yra nepageidaujamas el. laiškas, skirtas pakenkti naudotojams, gaunant asmeninę informaciją, pvz., naudotojų vardus, slaptažodžius ir net banko informaciją. Atrodo, kad sukčiavimo el. laiškas gaunamas iš teisėto šaltinio, tačiau juo siekiama apgauti vartotojus spustelėti nuorodą, kurioje yra kenkėjiškų programų.
• Apgaulė: Apgaulė yra sukčiavimo atakų pogrupis, kai užpuolikas apsimeta asmeniu ar organizacija, siekdamas gauti asmeninės ir verslo informacijos.

Sukčiavimu siekiama gauti asmeninės informacijos įtikinant vartotojus ją pateikti tiesiogiai, o klastojimas užmaskuoja tapatybę, kad pavogtų informaciją. Jie abu yra glaudžiai susiję, nes abu susiję su klaidingu pateikimu ir maskavimu.

Geresnis supratimas, geresnė apsauga

Kibernetinio saugumo terminai ir koncepcijos vystosi beveik taip pat greitai, kaip ir memai internete. Daugelis šių terminų skamba panašiai, bet reiškia kažką kitokį, kai įsigilinate.

Išmokę pagrindinius terminus ir jų skirtumus, galėsite geriau suprasti ir efektyviai perteikti savo kibernetinio saugumo poreikius.

10 porų bendrų techninių terminų, kurios dažnai painiojamos

Skaitykite toliau