Gyakori kiberbiztonsági kifejezések, amelyeket gyakran összekevernek

A kibertér tele van kifejezésekkel, amelyek vagy ugyanúgy néznek ki, ugyanúgy hangzanak, vagy ugyanazt jelentik (de nem azonosak).

A hasonló kifejezések közötti különbség ismerete bonyolult lehet, különösen akkor, ha lépést kell tartania a biztonsági területen használt összes általános terminológiával és elvvel. Ha ehhez hozzáadjuk a kiberbiztonságon belüli folyamatos innovációt és változást, akkor egy sor összetett kifejezést kapunk, amelyeket meg kell értened, és folyamatosan tanulnod kell.

Tehát itt van néhány hasonló biztonsági kifejezés, amelyeket gyakran összekevernek és visszaélnek.

Biztonság vs. Magánélet

Az online biztonság és az adatvédelem kéz a kézben járnak. A megbeszélések során felváltva használják őket, mert a mai összekapcsolt világban néha átfedik egymást.

De van néhány legfontosabb különbségek a kifejezések között ha a kiberbiztonsági összefüggésben használják.

• Biztonság: A biztonság az Ön személyes adatainak védelmét jelenti a rosszindulatú fenyegetésekkel szemben. Tartalmazhat bármilyen információt, amely felhasználható az Ön személyazonosságának meghatározására.
instagram viewer
• Magánélet: Az adatvédelem az Ön adataival és felhasználási módjával kapcsolatos jogaira vagy ellenőrzésére vonatkozik.

Míg a biztonság célja az adatokhoz való jogosulatlan hozzáférés megakadályozása, az adatvédelem a biztosítására összpontosít hogy a személyes adatokat a tulajdonos adatainak megfelelően gyűjtik, dolgozzák fel és továbbítják beleegyezés. Egyszerűen fogalmazva, a biztonság védi az Ön adatait, míg az adatvédelem védi az Ön személyazonosságát.

A biztonság és a magánélet védelme érdekében a szervezetek olyan eszközöket és technikákat használnak, mint a tűzfalak, a titkosítási protokollok, a hálózati korlátozások, valamint a különböző hitelesítési és engedélyezési technikák.

Hitelesítés vs. Engedélyezés

A hitelesítés és az engedélyezés hasonló hangzású biztonsági koncepciók a felhasználói identitás és a hozzáférés-kezelés hatókörén belül. Íme miben különbözik a kettő.

• Hitelesítés: A felhasználói hitelesítés az a folyamat, amely ellenőrzi, hogy a felhasználók azok, akiknek vallják magukat. Ez a felhasználók személyazonosságának azonosítására vonatkozik.
• Engedélyezés: Az engedélyezés a felhasználó jogainak és kiváltságainak megállapítása. Ellenőrzi, hogy a felhasználó milyen konkrét fájlokhoz, alkalmazásokhoz és erőforrásokhoz férhet hozzá.

A hitelesítés a használatával történik jelszavak, PIN-kódok, ujjlenyomatok, arcfelismerés, vagy más biometrikus információ. Látható, és a felhasználó részben módosíthatja.

Az engedélyezés ezzel szemben egy szervezet által megvalósított és karbantartott hozzáférés-kezelési beállításokon keresztül működik. Nem láthatók, és a végfelhasználó nem módosíthatja őket.

Biztonságos környezetben az engedélyezés mindig a felhasználói hitelesítés után történik. A felhasználó ellenőrzése után különböző erőforrásokhoz férhet hozzá a szervezet által beállított engedélyek alapján.

Adatszivárgás vs. Személyazonosság-lopás

Könnyű összetéveszteni az adatszivárgás és a személyazonosság-lopás között, mivel a kettő szorosan összefügg. A felhasználókat fenyegető veszély és az eredmény mindkét esetben ugyanaz; vagyis az érzékeny információk veszélybe kerülnek. De vannak különbségek.

• Adatszivárgás: Az adatvédelmi incidens olyan biztonsági incidensre utal, amikor a tulajdonos engedélye nélkül hozzáférnek bizalmas adatokhoz.
• Személyazonosság-lopás: Ha egy számítógépes bûnözõ az Ön engedélye nélkül használja fel az Ön személyes adatait, például személyi igazolványát vagy társadalombiztosítási számát, az személyazonosság-lopásnak minõsül.

Adatvédelmi incidensről akkor beszélünk, ha egy számítógépes bûnözõ behatol egy olyan rendszerbe, amelyre az Ön adatait bízta meg, vagy egy olyan vállalatba, amely egyébként is rendelkezik az Ön személyes adataival. A jogsértés megtörténtekor a bûnözõk felhasználhatják az Ön személyes adatait számlanyitásra, vagy pénzügyi csalást követhetnek el az Ön nevében.

A fő különbség az adatszivárgás és a lopás között az incidensek által okozott kárban rejlik. A jogsértés következményei általában sokkal elmarasztalóbbak, mint egy személyazonosság-lopásé. Az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének jelentése szerint 60 százalék a kisvállalkozások nem élik túl a jogsértést.

A személyazonosság-lopás okozta károk azonban nagyon következményesek is lehetnek. A személyazonossággal való visszaélés hatása túlmutat a hamisított csekken, a hamis hitelkártyákon és a biztosítási csalásokon, sőt a nemzetbiztonságot is veszélyeztetheti.

Titkosítás vs. Kódolás vs. Kivonatolás

A titkosítás, a kódolás és a hash olyan adatbiztonsági kifejezések, amelyeket gyakran felcserélhetően és helytelenül használnak. Nagyon sok különbség van e kifejezések között, és fontos ismerni ezeket a különbségeket.

• Titkosítás: Ez egy olyan folyamat, amely az olvasható adatokat, más néven egyszerű szöveget olvashatatlan adatokká, titkosított szöveggé alakítja. Az adatokat csak a megfelelő titkosítási kulcs segítségével lehet visszafejteni egyszerű szöveggé.
• Kódolás: A kódolás egy olyan folyamat, amelynek során az adatokat egy algoritmus segítségével egyik formátumról a másikra változtatják. A cél az, hogy az adatokat olyan formává alakítsák, amely a legtöbb rendszer számára olvasható.
• Kivonatolás:A kivonatolás visszafordíthatatlan kriptográfiai folyamat bármilyen hosszúságú bemeneti adatok fix méretű szöveggé konvertálására szolgál matematikai függvény segítségével.

Ez azt jelenti, hogy egy algoritmus segítségével bármilyen szöveg betűk és számok tömbjévé alakítható. A kivonatolni kívánt adatokat inputnak, a folyamatban használt algoritmust hash függvénynek, az eredmény pedig hash-értéket kap.

A titkosítás, a kódolás és a kivonatolás funkciója és célja tekintetében különbözik. Míg a titkosítás célja a titkosság biztosítása, a kódolás az adatok használhatóságára összpontosít. A kivonatolás ezzel szemben biztosítja a hitelességet azáltal, hogy ellenőrzi, hogy az adatok nem változtak-e meg.

VPN vs. Meghatalmazott

A VPN-ek és a proxy-k egyaránt arra szolgálnak, hogy módosítsák az online tartózkodási helyét, és privátak maradjanak. Van némi átfedésük, de a különbségek elég szembetűnőek.

• VPN: A VPN, a Virtual Private Network rövidítése, egy különálló program, amely megváltoztatja a földrajzi helyzetét, és átirányítja a teljes internetes forgalmat a VPN-szolgáltató által üzemeltetett szervereken keresztül.
• Meghatalmazott: A proxyszerver egy böngészőbővítmény, amely megváltoztatja az Ön IP-címét a földrajzilag korlátozott weboldalak blokkolásának feloldása érdekében, de nem nyújt extra védelmet a VPN-nek.

A fő különbség a proxy és a VPN között az, hogy egy proxyszerver csak az Ön IP-címét változtatja meg, és nem titkosítja a webes tevékenységeit. Másodszor, a VPN-től eltérően a proxy csak a forgalmat irányítja át a böngészőn belül. Az internethez kapcsolódó egyéb alkalmazások adatai nem lesznek átirányítva a proxyn keresztül.

Spam vs. Adathalászat vs. Hamisítás

A spam, az adathalászat és a hamisítás olyan social engineering taktikák, amelyekkel a felhasználókat személyes adatok felfedésére csábítják.

• Levélszemét: A spam minden nem kívánt kéretlen e-mail, azonnali üzenet vagy közösségi média üzenet, amelyet nagykereskedelmi címzettlistára küldenek. A spameket általában kereskedelmi célokra küldik, és káros lehet, ha megnyitja, vagy válaszol rá.
• Adathalászat: Az adathalászat olyan kéretlen e-mail, amelynek célja, hogy személyes adatok, például felhasználónevek, jelszavak és még banki adatok megszerzésével kárt tegyen a felhasználókban. Az adathalász e-mailek úgy néznek ki, mintha törvényes forrásból származnának, de célja, hogy rávegye a felhasználókat, hogy rákattintsanak egy rosszindulatú programot tartalmazó linkre.
• Hamisítás: A hamisítás az adathalász támadások egy részhalmaza, amelyben a támadó egy személynek vagy szervezetnek adja ki magát azzal a szándékkal, hogy személyes és üzleti információkat szerezzen.

Az adathalászat célja személyes adatok megszerzése azáltal, hogy ráveszi a felhasználókat, hogy azokat közvetlenül adják meg, míg a hamisítás álcázza a személyazonosságot, hogy információkat lopjon. A kettő szorosan összefügg, mivel mindkettő magában foglalja a félrevezetést és az álcázást.

Jobb megértés, jobb védelem

A kiberbiztonsági terminológiák és fogalmak csaknem olyan gyorsan fejlődnek, mint a mémek az interneten. Sok kifejezés hasonlónak hangzik, de ha egy kicsit mélyebbre ásunk, mást jelent.

A kulcsfogalmak és különbségeik megtanulása segít jobban megérteni és hatékonyan kommunikálni kiberbiztonsági igényeivel.

10 pár gyakori műszaki kifejezés, amelyeket gyakran összekevernek

Olvassa el a következőt