Uobičajeni pojmovi kibernetičke sigurnosti koji se često brkaju

Cyber ​​prostor je ispunjen pojmovima koji ili izgledaju isto, zvuče isto ili isto znače (ali nisu identični).

Poznavanje razlike između ovih sličnih izraza može biti nezgodno, pogotovo ako morate držati korak sa svim uobičajenim terminologijama i principima koji se koriste u domeni sigurnosti. Dodajte tome stalne inovacije i promjene koje se događaju unutar kibernetičke sigurnosti, i dobit ćete cijeli niz složenih pojmova koje trebate razumjeti i stalno učiti o njima.

Dakle, evo nekoliko sličnih sigurnosnih pojmova koji se često brkaju i zloupotrebljavaju.

Sigurnost vs. Privatnost

Sigurnost i privatnost na mreži idu ruku pod ruku. Koriste se naizmjenično tijekom rasprava jer se ponekad preklapaju u današnjem povezanom svijetu.

Ali ima ih ključne razlike između pojmova kada se koristi u kontekstu kibernetičke sigurnosti.

• sigurnost: Sigurnost se odnosi na zaštitu vaših osobnih podataka od zlonamjernih prijetnji. Može uključivati ​​sve informacije koje se mogu koristiti za utvrđivanje vašeg identiteta.
instagram viewer
• Privatnost: Privatnost se odnosi na prava ili kontrolu koju imate nad svojim podacima i načinom na koji se oni koriste.

Dok se sigurnost bavi sprječavanjem neovlaštenog pristupa podacima, privatnost se usredotočuje na osiguranje da se osobni podaci prikupljaju, obrađuju i prenose u skladu s vlasnikom pristanak. Jednostavno rečeno, sigurnost štiti vaše podatke dok privatnost štiti vaš identitet.

Kako bi postigle sigurnost i privatnost, organizacije koriste alate i tehnike kao što su vatrozidovi, protokoli za šifriranje, mrežna ograničenja i različite tehnike provjere autentičnosti i autorizacije.

Autentifikacija vs. Autorizacija

Provjera autentičnosti i autorizacija su slični koncepti sigurnosti unutar opsega korisničkog identiteta i upravljanja pristupom. evo kako se to dvoje razlikuje.

• Ovjera: Provjera autentičnosti korisnika je proces provjere jesu li korisnici oni za koje tvrde da jesu. Odnosi se na identifikaciju identiteta korisnika.
• Autorizacija: Autorizacija je čin utvrđivanja prava i privilegija korisnika. Provjerava kojim određenim datotekama, aplikacijama i resursima korisnik ima pristup.

Autentifikacija se postiže korištenjem lozinke, PIN-ovi, otisci prstiju, prepoznavanje lica, ili druge oblike biometrijskih podataka. Vidljiv je i korisnik ga može djelomično promijeniti.

Autorizacija, s druge strane, djeluje kroz postavke upravljanja pristupom koje implementira i održava organizacija. Nisu vidljivi i krajnji korisnik ih ne može promijeniti.

U sigurnom okruženju autorizacija se uvijek odvija nakon provjere autentičnosti korisnika. Nakon što je korisnik potvrđen, može pristupiti različitim resursima na temelju dopuštenja koje je postavila organizacija.

Kršenje podataka vs. Krađa identiteta

Lako se zbuniti između povrede podataka i krađe identiteta, jer su to dvoje usko povezani. Prijetnja za korisnike i ishod su u svakom slučaju isti; odnosno ugrožene su osjetljive informacije. Ali postoje neke razlike.

• Kršenje podataka: Kršenje podataka odnosi se na sigurnosni incident u kojem se pristupa povjerljivim podacima bez ovlaštenja vlasnika.
• Krađa identiteta: Kada cyber kriminalac koristi vaše osobne podatke, kao što su ID ili broj socijalnog osiguranja, bez vašeg dopuštenja, to predstavlja krađu identiteta.

Do povrede podataka dolazi kada cyber kriminalac upadne u sustav kojem ste povjerili svoje podatke ili tvrtku koja ionako ima vaše osobne podatke. Kada dođe do kršenja, kriminalci mogu koristiti vaše osobne podatke kako bi otvorili račun ili počinili financijsku prijevaru u vaše ime.

Glavna razlika između povrede podataka i krađe je u pogledu štete uzrokovane incidentima. Posljedice kršenja obično su daleko opasnije u usporedbi s krađom identiteta. Prema izvješću američke Komisije za vrijednosne papire i burze, 60 posto malih poduzeća ne prežive kršenje.

Međutim, štete uzrokovane krađom identiteta također mogu biti vrlo posljedične. Utjecaj zlouporabe identiteta nadilazi krivotvorene čekove, lažne kreditne kartice i prijevare u osiguranju, te čak može ugroziti nacionalnu sigurnost.

Enkripcija vs. Kodiranje vs. Haširanje

Šifriranje, kodiranje i raspršivanje pojmovi su sigurnosti podataka koji se često koriste naizmjenično i netočno. Postoji mnogo razlika između ovih pojmova i važno je znati te razlike.

• šifriranje: To je proces koji se koristi za pretvaranje čitljivih podataka, koji se nazivaju i običan tekst, u nečitljive podatke, koji se nazivaju šifrirani tekst. Podaci se mogu dešifrirati natrag u običan tekst samo pomoću odgovarajućeg ključa za šifriranje.
• kodiranje: Kodiranje je proces u kojem se podaci mijenjaju iz jednog formata u drugi pomoću algoritma. Cilj je transformirati podatke u oblik koji je čitljiv za većinu sustava.
• Haširanje:Haširanje je nepovratan kriptografski proces koristi se za pretvaranje ulaznih podataka bilo koje duljine u niz teksta fiksne veličine pomoću matematičke funkcije.

To znači da se bilo koji tekst može pretvoriti u niz slova i brojeva putem algoritma. Podaci koji se raspršuju nazivaju se ulaznim, algoritam koji se koristi u procesu naziva se hash funkcija, a rezultat je hash vrijednost.

Šifriranje, kodiranje i raspršivanje razlikuju se u smislu funkcionalnosti i svrhe. Dok je šifriranje namijenjeno osiguravanju povjerljivosti, kodiranje se usredotočuje na upotrebljivost podataka. Haširanje, s druge strane, osigurava autentičnost provjeravanjem da dio podataka nije promijenjen.

VPN vs. Proxy

VPN-ovi i proxy poslužitelji koriste se za promjenu vaše mrežne lokacije i ostanak privatnih. Imaju neka preklapanja, ali su razlike prilično očite.

• VPN: VPN, skraćeno od Virtual Private Network, je diskretni program koji mijenja vašu geo-lokaciju i preusmjerava cijeli vaš internetski promet putem poslužitelja koje pokreće VPN pružatelj.
• Proxy: Proxy poslužitelj je proširenje preglednika koje mijenja vašu IP adresu za deblokiranje geo-ograničenih web stranica, ali ne nudi dodatnu zaštitu VPN-a.

Glavni razlika između proxyja i VPN-a je da proxy poslužitelj mijenja samo vašu IP adresu i ne šifrira vaše web aktivnosti. Drugo, za razliku od VPN-a, proxy samo preusmjerava promet unutar preglednika. Podaci iz drugih aplikacija povezanih s internetom neće se usmjeravati kroz proxy.

Spam vs. Phishing vs. Prijevara

Neželjena pošta, krađa identiteta i lažiranje su taktike društvenog inženjeringa koje se koriste za privlačenje korisnika da otkriju osobne podatke.

• Spam: Neželjena pošta su sve neželjene e-poruke, trenutne poruke ili poruke društvenih medija koje se šalju na popis primatelja na veliko. Neželjena pošta se obično šalje u komercijalne svrhe i može biti štetna ako je otvorite ili odgovorite na nju.
• krađa identiteta: Krađa identiteta je neželjena e-pošta osmišljena da naškodi korisnicima dobivanjem osobnih podataka kao što su korisnička imena, lozinke, pa čak i bankovni podaci. E-poruka za krađu identiteta izgleda kao da dolazi iz legitimnog izvora, ali je namijenjena prevariti korisnike da kliknu na vezu koja sadrži zlonamjerni softver.
• lažiranje: Prijevara je podskup phishing napada u kojima se napadač lažno predstavlja kao pojedinac ili organizacija s namjerom da dobije osobne i poslovne informacije.

Krađa identiteta ima za cilj stjecanje osobnih podataka uvjeravanjem korisnika da ih daju izravno, dok lažiranje prikriva identitet za krađu informacija. To dvoje je usko upareno jer oba uključuju razinu lažnog predstavljanja i maskiranja.

Bolje razumijevanje, bolja zaštita

Terminologije i koncepti kibernetičke sigurnosti razvijaju se gotovo jednako brzo kao memovi na internetu. Mnogi od ovih pojmova zvuče slično, ali znače nešto drugačije kada zakopate malo dublje.

Učenje ključnih pojmova i njihovih razlika pomoći će vam da bolje razumijete i učinkovito komunicirate svoje potrebe za kibernetičkom sigurnošću.

10 parova uobičajenih tehničkih pojmova koji se često brkaju

Pročitajte dalje