Уобичајени термини за сајбер безбедност који се често бркају

Сајбер простор је испуњен терминима који или изгледају исто, звуче исто или исто значе (али нису идентични).

Познавање разлике између ових сличних термина може бити тешко, посебно када морате да будете у току са свим уобичајеним терминологијама и принципима који се користе у домену безбедности. Додајте томе сталне иновације и промене које се дешавају у оквиру сајбер безбедности, и добићете читав низ сложених појмова које морате да разумете и о којима стално учите.

Дакле, ево неких сличних безбедносних термина који се често збуњују и злоупотребљавају.

Безбедност вс. Приватност

Безбедност и приватност на мрежи иду руку под руку. Користе се наизменично током дискусија јер се понекад преклапају у данашњем повезаном свету.

Али има их кључне разлике између појмова када се користи у контексту сајбер безбедности.

• безбедност: Безбедност се односи на заштиту ваших личних података од злонамерних претњи. Може укључивати било коју информацију која се може користити за утврђивање вашег идентитета.
• приватност:
  instagram viewer
  Приватност се односи на права или контролу коју имате над својим информацијама и начин на који се оне користе.

Док се безбедност бави спречавањем неовлашћеног приступа подацима, приватност се фокусира на обезбеђивање да се лични подаци прикупљају, обрађују и преносе у складу са власницима сагласност. Једноставно речено, безбедност штити ваше податке док приватност штити ваш идентитет.

Да би постигле безбедност и приватност, организације користе алате и технике као што су заштитни зидови, протоколи за шифровање, мрежна ограничења и различите технике аутентификације и ауторизације.

Аутентификација вс. Овлашћење

Аутентификација и ауторизација су слични концепти безбедности у оквиру управљања идентитетом корисника и приступом. ево како се то двоје разликује.

• Аутентикација: Провера аутентичности корисника је процес провере да ли су корисници они за које тврде да јесу. Односи се на идентификацију идентитета корисника.
• Овлашћење: Ауторизација је чин утврђивања права и привилегија корисника. Он проверава којим одређеним датотекама, апликацијама и ресурсима корисник има приступ.

Аутентификација се постиже коришћењем лозинке, ПИН-ови, отисци прстију, препознавање лица, или друге облике биометријских информација. То је видљиво и корисник га може делимично променити.

Ауторизација, с друге стране, функционише кроз подешавања управљања приступом која имплементира и одржава организација. Нису видљиви и крајњи корисник их не може променити.

У безбедном окружењу, ауторизација се увек одвија након аутентификације корисника. Када је корисник верификован, може приступити различитим ресурсима на основу дозвола које је поставила организација.

Кршење података вс. Крађа идентитета

Лако се збунити између повреде података и крађе идентитета, јер су то двоје блиско повезани. Претња за кориснике и исход су исти у сваком случају; односно осетљиве информације су угрожене. Али постоје неке разлике.

• Кршење података: Кршење података односи се на безбедносни инцидент у коме се приступа поверљивим подацима без овлашћења власника.
• Крађа идентитета: Када сајбер криминалац користи ваше личне податке, као што су лична карта или број социјалног осигурања, без ваше дозволе, то представља крађу идентитета.

До повреде података долази када сајбер криминалац хакује систем коме сте поверили своје податке или компанију која ионако има ваше личне податке. Када дође до кршења, криминалци могу користити ваше приватне податке да отворе налог или почине финансијску превару у ваше име.

Главна разлика између повреде података и крађе је у штети проузрокованој инцидентима. Последице кршења су обично далеко опасније у поређењу са крађом идентитета. Према извештају америчке Комисије за хартије од вредности, 60 посто малих предузећа не преживе кршење.

Међутим, штета узрокована крађом идентитета такође може бити веома последична. Утицај злоупотребе идентитета превазилази фалсификоване чекове, лажне кредитне картице и преваре у осигурању, а може чак и да угрози националну безбедност.

Шифровање вс. Кодирање вс. Хеширање

Шифровање, кодирање и хеширање су термини за безбедност података који се често користе наизменично и погрешно. Постоји много разлика између ових појмова и важно је знати те разлике.

• Шифровање: То је процес који се користи за претварање читљивих података, који се називају и обичан текст, у нечитљиве податке, који се називају шифрирани текст. Подаци се могу дешифровати само назад у обичан текст користећи одговарајући кључ за шифровање.
• Кодирање: Кодирање је процес у коме се подаци мењају из једног формата у други помоћу алгоритма. Циљ је да се подаци трансформишу у облик који је читљив за већину система.
• хеширање:Хеширање је неповратан криптографски процес користи се за претварање улазних података било које дужине у низ текста фиксне величине помоћу математичке функције.

То значи да се било који текст може конвертовати у низ слова и бројева помоћу алгоритма. Подаци који се хеширају се називају улаз, алгоритам који се користи у процесу назива се хеш функција, а резултат је хеш вредност.

Шифровање, кодирање и хеширање се разликују у погледу функционалности и сврхе. Док је шифровање намењено да обезбеди поверљивост, кодирање се фокусира на употребљивост података. Хеширање, с друге стране, осигурава аутентичност тако што провјерава да дио података није измијењен.

ВПН вс. Заступник

ВПН-ови и прокси сервери се користе за промену ваше локације на мрежи и да остану приватни. Имају нека преклапања, али су разлике прилично очигледне.

• ВПН: ВПН, скраћеница од Виртуелна приватна мрежа, је дискретни програм који мења вашу гео-локацију и преусмерава цео ваш интернет саобраћај преко сервера које води ВПН провајдер.
• Заступник: Прокси сервер је проширење претраживача које мења вашу ИП адресу да би деблокирао гео-ограничене веб странице, али не нуди додатну заштиту ВПН-а.

Главни разлика између проксија и ВПН-а је да прокси сервер мења само вашу ИП адресу и не шифрује ваше веб активности. Друго, за разлику од ВПН-а, прокси само преусмерава саобраћај унутар претраживача. Подаци из других апликација повезаних на интернет неће се усмеравати преко проксија.

Спам вс. Пецање вс. Превара

Нежељена пошта, пхисхинг и лажирање су тактике друштвеног инжењеринга које се користе да намаме кориснике да открију личне податке.

• Спам: Нежељена пошта је свака нежељена нежељена е-порука, тренутне поруке или поруке друштвених медија које се шаљу на листу прималаца на велико. Нежељена пошта се обично шаље у комерцијалне сврхе и може бити штетна ако је отворите или одговорите на њу.
• Пецање: Пецање је нежељена е-пошта која је осмишљена да науди корисницима добијањем личних података као што су корисничка имена, лозинке, па чак и банковни подаци. Е-порука за крађу идентитета изгледа као да долази из легитимног извора, али има за циљ да превари кориснике да кликну на линк који садржи малвер.
• лажирање: Превара је подскуп пхисхинг напада у којима се нападач лажно представља као појединац или организација са намером да добије личне и пословне информације.

„Пецање“ има за циљ стицање личних података убеђивањем корисника да их директно пруже, док лажирање прикрива идентитет за крађу информација. То двоје су блиско упарени јер оба укључују ниво лажног представљања и маскирања.

Боље разумевање, боља заштита

Терминологије и концепти сајбер безбедности еволуирају скоро једнако брзо као мемови на интернету. Многи од ових појмова звуче слично, али значе нешто другачије када копате мало дубље.

Учење кључних термина и њихових разлика ће вам помоћи да боље разумете и ефикасно комуницирате своје потребе за сајбер-безбедношћу.

10 парова уобичајених техничких појмова који се често збуњују

Реад Нект