Levinud küberturvalisuse terminid, mida sageli segamini aetakse

Küberruum on täis termineid, mis kas näevad välja ühesugused, kõlavad samamoodi või tähendavad sama (kuid ei ole identsed).

Nende sarnaste terminite erinevuste tundmine võib olla keeruline, eriti kui peate kursis olema kõigi turbevaldkonnas kasutatavate levinud terminoloogiate ja põhimõtetega. Kui lisate sellele küberturvalisuses toimuvad pidevad uuendused ja muutused, saate terve komplekti keerulisi termineid, mida peate mõistma ja tundma õppima.

Niisiis, siin on mõned sarnased turvaterminid, mida sageli segamini aetakse ja väärkasutatakse.

Turvalisus vs. Privaatsus

Interneti-turvalisus ja privaatsus käivad käsikäes. Neid kasutatakse arutelude ajal vaheldumisi, kuna need kattuvad mõnikord tänapäeva ühendatud maailmas.

Kuid neid on peamised erinevused terminite vahel kui seda kasutatakse küberturvalisuse kontekstis.

• Turvalisus: Turvalisus viitab teie isikuandmete kaitsmisele pahatahtlike ohtude eest. See võib sisaldada mis tahes teavet, mida saab kasutada teie identiteedi kindlakstegemiseks.
instagram viewer
• Privaatsus: Privaatsus viitab õigustele või kontrollile, mis teil on teie teabe ja selle kasutamise viisi üle.

Kuigi turvalisuse eesmärk on vältida volitamata juurdepääsu andmetele, keskendub privaatsus tagamisele et isikuandmeid kogutakse, töödeldakse ja edastatakse kooskõlas omaniku andmetega nõusolekut. Lihtsamalt öeldes kaitseb turvalisus teie andmeid, samas kui privaatsus kaitseb teie identiteeti.

Turvalisuse ja privaatsuse saavutamiseks kasutavad organisatsioonid tööriistu ja tehnikaid, nagu tulemüürid, krüpteerimisprotokollid, võrgupiirangud ning erinevad autentimis- ja autoriseerimistehnikad.

Autentimine vs. Autoriseerimine

Autentimine ja autoriseerimine on sarnaselt kõlavad turvakontseptsioonid kasutaja identiteedi ja juurdepääsuhalduse raames. Siin on kuidas need kaks erinevad.

• Autentimine: Kasutaja autentimine on protsess, mille käigus kontrollitakse, kas kasutajad on need, kes nad väidavad end olevat. See on seotud kasutajate identiteedi tuvastamisega.
• Autoriseerimine: Autoriseerimine on toiming, millega kehtestatakse kasutaja õigused ja privileegid. See kontrollib, millistele konkreetsetele failidele, rakendustele ja ressurssidele kasutajal on juurdepääs.

Autentimine saavutatakse kasutades paroolid, PIN-koodid, sõrmejäljed, näotuvastusvõi muud biomeetrilise teabe vormid. See on nähtav ja kasutaja saab seda osaliselt muuta.

Autoriseerimine seevastu toimib organisatsiooni juurutatud ja hooldatavate juurdepääsuhaldusseadete kaudu. Need pole nähtavad ja lõppkasutaja ei saa neid muuta.

Turvalises keskkonnas toimub autoriseerimine alati pärast kasutaja autentimist. Kui kasutaja on kinnitatud, pääseb ta ligi erinevatele ressurssidele, mis põhinevad organisatsiooni määratud õigustel.

Andmerikkumine vs. Identiteedivargus

Andmerikkumise ja identiteedivarguse vahel on lihtne segi ajada, kuna need kaks on omavahel tihedalt seotud. Oht kasutajatele ja tulemus on mõlemal juhul sama; see tähendab, et tundlik teave on ohustatud. Kuid on mõningaid erinevusi.

• Andmete rikkumine: Andmerikkumine viitab turvaintsidendile, kus konfidentsiaalsetele andmetele pääsetakse juurde ilma omaniku loata.
• Identiteedivargus: Kui küberkurjategija kasutab teie isikuandmeid (nt ID või sotsiaalkindlustuse numbrit) ilma teie loata, kujutab see endast identiteedivargust.

Andmerikkumine toimub siis, kui küberkurjategija tungib sisse süsteemi, mille olete oma teabe usaldanud, või ettevõttesse, millel on teie isikuandmed niikuinii. Kui rikkumine toimub, saavad kurjategijad kasutada teie privaatset teavet konto avamiseks või teie nimel finantspettuste sooritamiseks.

Peamine erinevus andmete rikkumise ja varguse vahel seisneb juhtumite tekitatud kahjus. Rikkumise tagajärjed on tavaliselt palju hullemad kui identiteedivargus. USA väärtpaberi- ja börsikomisjoni raporti kohaselt 60 protsenti väikeettevõtted ei ela rikkumist üle.

Identiteedivargusest põhjustatud kahjud võivad aga olla ka väga tagajärjed. Identiteedi väärkasutamise mõju ulatub kaugemale võltsitud tšekkidest, võltskrediitkaartidest ja kindlustuspettustest ning võib isegi ohustada riigi julgeolekut.

Krüpteerimine vs. Kodeerimine vs. Räsimine

Krüpteerimine, kodeerimine ja räsimine on andmeturbe terminid, mida sageli kasutatakse vaheldumisi ja valesti. Nendel terminitel on palju erinevusi ja neid erinevusi on oluline teada.

• Krüpteerimine: See on protsess, mida kasutatakse loetavate andmete, mida nimetatakse ka lihttekstiks, teisendamiseks loetamatuks andmeteks, mida nimetatakse šifreeritud tekstiks. Andmeid saab dekrüpteerida tagasi lihttekstiks, kasutades sobivat krüpteerimisvõtit.
• Kodeering: Kodeerimine on protsess, mille käigus andmeid muudetakse algoritmi abil ühest vormingust teise. Eesmärk on muuta andmed vormile, mis on enamiku süsteemide jaoks loetav.
• Räsimine:Räsimine on pöördumatu krüptograafiline protsess kasutatakse mis tahes pikkusega sisendandmete teisendamiseks fikseeritud suurusega tekstistringiks, kasutades matemaatilist funktsiooni.

See tähendab, et mis tahes teksti saab algoritmi abil teisendada tähtede ja numbrite massiiviks. Räsitavaid andmeid nimetatakse sisendiks, protsessis kasutatavat algoritmi räsifunktsiooniks ja tulemuseks räsiväärtus.

Krüpteerimine, kodeerimine ja räsimine erinevad funktsionaalsuse ja eesmärgi poolest. Kuigi krüpteerimise eesmärk on tagada konfidentsiaalsus, keskendub kodeerimine andmete kasutatavusele. Räsimine seevastu tagab autentsuse, kontrollides, et andmeid pole muudetud.

VPN vs. Puhverserver

Nii VPN-e kui ka puhverservereid kasutatakse teie võrguasukoha muutmiseks ja privaatseks jäämiseks. Neil on mõningane kattumine, kuid erinevused on üsna ilmsed.

• VPN: VPN, lühend sõnadest Virtual Private Network, on diskreetne programm, mis muudab teie geograafilist asukohta ja suunab kogu teie Interneti-liikluse ümber VPN-i pakkuja hallatavate serverite kaudu.
• Puhverserver: Puhverserver on brauseri laiendus, mis muudab teie IP-aadressi geograafilise piiranguga veebilehtede blokeeringu tühistamiseks, kuid ei paku VPN-i lisakaitset.

Peamine vahe puhverserveri ja VPN-i vahel on see, et puhverserver muudab ainult teie IP-aadressi ega krüpteeri teie veebitegevusi. Teiseks, erinevalt VPN-ist suunab puhverserver liiklust ümber ainult brauseris. Teiste Interneti-ühendusega rakenduste andmeid ei suunata puhverserveri kaudu.

Rämpspost vs. Andmepüük vs. Pettus

Rämpspost, andmepüük ja võltsimine on sotsiaalse manipuleerimise taktikad, mida kasutatakse kasutajate meelitamiseks isiklikku teavet avaldama.

• Spämm: Rämpspost on kõik soovimatud rämpskirjad, kiirsõnumid või sotsiaalmeedia sõnumid, mis saadetakse välja hulgimüügi adressaatide loendisse. Rämpsposti saadetakse tavaliselt ärilistel eesmärkidel ja see võib selle avamisel või sellele vastamisel kahjustada.
• Andmepüük: Andmepüük on soovimatu e-kiri, mille eesmärk on kahjustada kasutajaid, hankides isiklikku teavet, nagu kasutajanimed, paroolid ja isegi pangaandmed. Andmepüügimeil näib olevat pärit seaduslikust allikast, kuid selle eesmärk on meelitada kasutajaid klõpsama pahavara sisaldaval lingil.
• Pettus: Pettus on andmepüügirünnakute alamhulk, mille puhul ründaja kehastub üksikisiku või organisatsioonina eesmärgiga saada isiklikku ja äriteavet.

Andmepüügi eesmärk on hankida isiklikku teavet, veendes kasutajaid seda otse edastama, samal ajal kui võltsimine varjab identiteeti teabe varastamiseks. Need kaks on omavahel tihedalt seotud, kuna mõlemad sisaldavad valeandmete esitamise ja maskeerimise taset.

Parem mõistmine, parem kaitse

Küberturvalisuse terminoloogiad ja kontseptsioonid arenevad peaaegu sama kiiresti kui meemid Internetis. Paljud neist terminitest kõlavad sarnaselt, kuid pisut sügavamale kaevates tähendavad midagi muud.

Põhimõistete ja nende erinevuste õppimine aitab teil oma küberturvalisuse vajadusi paremini mõista ja tõhusalt edastada.

10 paari tavalisi tehnilisi termineid, mis on sageli segaduses

Loe edasi