Общи термини за киберсигурност, които често се бъркат

Киберпространството е изпълнено с термини, които или изглеждат еднакво, звучат по същия начин, или означават същото (но не са идентични).

Познаването на разликата между тези подобни термини може да бъде трудно, особено когато трябва да сте в крак с всички общи терминологии и принципи, използвани в областта на сигурността. Добавете към него постоянните иновации и промени, случващи се в рамките на киберсигурността, и ще получите цял набор от сложни термини, които трябва да разбирате и постоянно да научавате.

И така, ето някои подобни термини за сигурност, които често се бъркат и злоупотребяват.

Сигурност срещу поверителност

Онлайн сигурността и поверителността вървят ръка за ръка. Те се използват взаимозаменяемо по време на дискусии, защото понякога се припокриват в днешния свързан свят.

Но има и такива ключови разлики между термините когато се използва в контекста на киберсигурността.

• Сигурност: Сигурността се отнася до защитата на вашата лична информация от злонамерени заплахи. Тя може да включва всякаква информация, която може да се използва за определяне на вашата самоличност.
instagram viewer
• Поверителност: Поверителността се отнася до правата или контрола, които имате върху вашата информация и начина, по който тя се използва.

Докато сигурността е свързана с предотвратяването на неоторизиран достъп до данни, поверителността се фокусира върху осигуряването че личната информация се събира, обработва и предава в съответствие с изискванията на собственика съгласие. С прости думи, сигурността защитава вашите данни, докато поверителността защитава вашата самоличност.

За да постигнат сигурност и поверителност, организациите използват инструменти и техники като защитни стени, протоколи за криптиране, мрежови ограничения и различни техники за удостоверяване и оторизация.

Удостоверяване срещу Упълномощаване

Удостоверяването и упълномощаването са подобни на звучаща концепции за сигурност в обхвата на потребителската идентичност и управление на достъпа. Ето как се различават двете.

• Удостоверяване: Удостоверяването на потребителя е процесът на проверка, че потребителите са тези, за които се представят. Свързано е с идентифицирането на самоличността на потребителите.
• упълномощаване: Упълномощаването е акт за установяване на правата и привилегиите на потребителя. Той проверява до какви конкретни файлове, приложения и ресурси има достъп потребителят.

Удостоверяването се постига с помощта на пароли, ПИН, пръстови отпечатъци, лицево разпознаване, или други форми на биометрична информация. Той е видим и може да бъде частично променен от потребителя.

Упълномощаването, от друга страна, работи чрез настройки за управление на достъпа, внедрени и поддържани от организация. Те не се виждат и не могат да бъдат променени от крайния потребител.

В защитена среда упълномощаването винаги се извършва след удостоверяване на потребителя. След като потребителят бъде потвърден, той може да има достъп до различни ресурси въз основа на разрешенията, зададени от организацията.

Пробив на данни срещу Кражба на самоличност

Лесно е да се объркате между пробив на данни и кражба на самоличност, тъй като двете са тясно свързани. Заплахата за потребителите и резултатът са еднакви и в двата случая; това означава, че чувствителната информация е компрометирана. Но има някои разлики.

• Нарушение на данните: Пробив на данни се отнася до инцидент на сигурността, при който се осъществява достъп до поверителни данни без разрешение на собственика.
• Кражба на самоличност: Когато киберпрестъпник използва вашата лична информация, като лична карта или социалноосигурителен номер, без ваше разрешение, това представлява кражба на самоличност.

Пробив на данни възниква, когато киберпрестъпник проникне в система, на която сте поверили вашата информация, или компания, която така или иначе разполага с вашата лична информация. След като се случи нарушение, престъпниците могат да използват вашата лична информация, за да открият акаунт или да извършат финансова измама от ваше име.

Основната разлика между пробив на данни и кражба е по отношение на щетите, причинени от инцидентите. Последствията от нарушение обикновено са много по-унизителни в сравнение с кражбата на самоличност. Според доклад на Комисията за ценни книжа и борси на САЩ, 60 процента на малките предприятия не оцеляват при нарушение.

Въпреки това, щетите, причинени от кражба на самоличност, също могат да бъдат много последващи. Въздействието на злоупотребата с самоличност надхвърля фалшиви чекове, фалшиви кредитни карти и застрахователни измами и дори може да застраши националната сигурност.

Криптиране срещу Кодиране срещу Хеширане

Шифроването, кодирането и хеширането са термини за сигурност на данните, които често се използват взаимозаменяемо и неправилно. Има голяма разлика между тези термини и е важно да ги знаете.

• криптиране: Това е процес, използван за преобразуване на четими данни, наричани още обикновен текст, в нечетими данни, наречени шифрован текст. Данните могат да бъдат декриптирани обратно в обикновен текст само с помощта на съответния ключ за криптиране.
• кодиране: Кодирането е процес, при който данните се променят от един формат в друг с помощта на алгоритъм. Целта е данните да се трансформират във форма, която е четивна от повечето системи.
• хеширане:Хеширането е необратим криптографски процес използва се за преобразуване на входни данни с произволна дължина в низ от текст с фиксиран размер с помощта на математическа функция.

Това означава, че всеки текст може да бъде преобразуван в масив от букви и цифри чрез алгоритъм. Данните за хеширане се наричат ​​вход, алгоритъмът, използван в процеса, се нарича хеш функция, а резултатът е хеш стойност.

Шифроването, кодирането и хеширането се различават по отношение на функционалност и предназначение. Докато криптирането има за цел да гарантира поверителността, кодирането се фокусира върху използваемостта на данните. Хеширането, от друга страна, гарантира автентичност, като проверява дали част от данни не е променена.

VPN срещу Прокси

VPN и прокси сървърите се използват за промяна на вашето онлайн местоположение и за оставане поверителни. Имат известно припокриване, но разликите са доста очевидни.

• VPN: VPN, съкратено от Виртуална частна мрежа, е дискретна програма, която променя геолокацията ви и пренасочва целия ви интернет трафик през сървъри, управлявани от доставчика на VPN.
• прокси: Прокси сървърът е разширение за браузър, което променя вашия IP адрес, за да деблокира географски ограничени уеб страници, но не предлага допълнителна защита на VPN.

Основното разлика между прокси и VPN е, че прокси сървърът променя само вашия IP адрес и не криптира вашите уеб дейности. Второ, за разлика от VPN, проксито само пренасочва трафика в браузъра. Данните от други приложения, свързани с интернет, няма да се пренасочват през прокси сървъра.

Спам срещу Фишинг срещу Подправяне

Спам, фишинг и спуфинг са тактики на социалното инженерство, използвани за примамване на потребителите да разкриват лична информация.

• Спам: Спам е всички нежелани нежелани имейли, незабавни съобщения или съобщения в социалните медии, изпратени до списък с получатели на едро. Спамът обикновено се изпраща за търговски цели и може да бъде вредно, ако го отворите или отговорите.
• фишинг: Фишингът е нежелан имейл, предназначен да навреди на потребителите чрез получаване на лична информация като потребителски имена, пароли и дори банкови данни. Фишинг имейл изглежда сякаш идва от легитимен източник, но има за цел да подмами потребителите да щракнат върху връзка, съдържаща зловреден софтуер.
• Подправяне: Спуфингът е подгрупа от фишинг атаки, при които нападателят се представя за физическо лице или организация с намерението да получи лична и бизнес информация.

Фишингът има за цел да получи лична информация, като убеди потребителите да я предоставят директно, докато спуфингът прикрива самоличност за кражба на информация. Двете са тясно сдвоени, тъй като и двете включват ниво на погрешно представяне и маскиране.

По-добро разбиране, по-добра защита

Терминологиите и концепциите за киберсигурност се развиват почти толкова бързо, колкото мемовете в интернет. Много от тези термини звучат сходно, но означават нещо различно, когато копаете малко по-дълбоко.

Изучаването на ключовите термини и техните разлики ще ви помогне да разберете по-добре и ефективно да съобщите вашите нужди от киберсигурност.

10 двойки общи технически термини, които често се бъркат

Прочетете Следващото