Yleiset kyberturvallisuustermit, jotka ovat usein hämmentyneitä

Kyberavaruus on täynnä termejä, jotka joko näyttävät samalta, kuulostavat samalta tai tarkoittavat samaa (mutta eivät ole identtisiä).

Näiden samankaltaisten termien välisen eron tunteminen voi olla hankalaa, varsinkin kun sinun on pysyttävä kaikkien turvallisuusalan yleisten terminologioiden ja periaatteiden kanssa. Kun siihen lisätään kyberturvallisuuden jatkuva innovaatio ja muutos, saat koko joukon monimutkaisia ​​termejä, jotka sinun on ymmärrettävä ja jotka sinun on opittava jatkuvasti.

Joten tässä on joitain samanlaisia ​​​​suojaustermejä, joita usein sekoitetaan ja käytetään väärin.

Turvallisuus vs. Yksityisyys

Verkkoturvallisuus ja yksityisyys kulkevat käsi kädessä. Niitä käytetään vaihtokelpoisina keskusteluissa, koska ne menevät toisinaan päällekkäin nykymaailmassa.

Mutta niitä on tärkeimmät erot termien välillä kun sitä käytetään kyberturvallisuuden yhteydessä.

• Turvallisuus: Turvallisuus tarkoittaa henkilötietojesi suojaamista haitallisilta uhilta. Se voi sisältää mitä tahansa tietoja, joita voidaan käyttää henkilöllisyytesi määrittämiseen.
instagram viewer
• Yksityisyys: Yksityisyys viittaa oikeuksiin tai hallintaan, joka sinulla on tietoihisi ja tapaan, jolla niitä käytetään.

Vaikka tietoturva koskee luvattoman pääsyn estämistä tietoihin, yksityisyys keskittyy varmistamiseen että henkilökohtaisia ​​tietoja kerätään, käsitellään ja välitetään omistajan vaatimusten mukaisesti suostumus. Yksinkertaisesti sanottuna tietoturva suojaa tietojasi, kun taas yksityisyys suojaa henkilöllisyyttäsi.

Turvallisuuden ja yksityisyyden saavuttamiseksi organisaatiot käyttävät työkaluja ja tekniikoita, kuten palomuureja, salausprotokollia, verkkorajoituksia sekä erilaisia ​​todennus- ja valtuutustekniikoita.

Todennus vs. Valtuutus

Todennus ja valtuutus ovat samankaltaisia ​​​​suojauskonsepteja käyttäjän identiteetin ja pääsynhallinnan piirissä. Tässä miten nämä kaksi eroavat toisistaan.

• Todennus: Käyttäjän todennus on prosessi, jolla varmistetaan, että käyttäjät ovat niitä, joita he väittävät olevansa. Se liittyy käyttäjien henkilöllisyyden tunnistamiseen.
• Valtuutus: Valtuutus on toimenpide, jolla vahvistetaan käyttäjän oikeudet ja etuoikeudet. Se tarkistaa, mitä tiedostoja, sovelluksia ja resursseja käyttäjä voi käyttää.

Todennus saavutetaan käyttämällä salasanat, PIN-koodit, sormenjäljet, kasvojentunnistustai muita biometrisiä tietoja. Se näkyy ja käyttäjä voi muuttaa sitä osittain.

Valtuutus sen sijaan toimii organisaation toteuttamien ja ylläpitämien pääsynhallinta-asetusten kautta. Ne eivät näy, eikä loppukäyttäjä voi muuttaa niitä.

Suojatussa ympäristössä valtuutus tapahtuu aina käyttäjän todennuksen jälkeen. Kun käyttäjä on vahvistettu, hän voi käyttää erilaisia ​​resursseja organisaation asettamien käyttöoikeuksien perusteella.

Tietomurto vs. Identiteettivarkaus

Tietomurron ja identiteettivarkauden välillä on helppo hämmentää, koska nämä kaksi liittyvät läheisesti toisiinsa. Käyttäjiin kohdistuva uhka ja lopputulos on sama kummallakin tavalla; eli arkaluonteiset tiedot vaarantuvat. Mutta on joitain eroja.

• Tietovuoto: Tietoturvaloukkauksella tarkoitetaan turvavälikohtausta, jossa luottamuksellisiin tietoihin päästään käsiksi ilman omistajan lupaa.
• Identiteettivarkaus: Kun kyberrikollinen käyttää henkilötietojasi, kuten henkilötunnusta tai henkilötunnusta, ilman lupaasi, kyseessä on identiteettivarkaus.

Tietomurto tapahtuu, kun kyberrikollinen murtautuu järjestelmään, jolle olet uskonut tietosi, tai yritykseen, jolla on kuitenkin henkilötietosi. Kun tietoturvaloukkaus tapahtuu, rikolliset voivat käyttää henkilökohtaisia ​​tietojasi tilin avaamiseen tai taloudellisiin petoksiin sinun nimissäsi.

Suurin ero tietomurron ja varkauden välillä on tapahtumien aiheuttamissa vahingoissa. Rikkomisen seuraukset ovat yleensä paljon tuhoisampia kuin identiteettivarkaudet. Yhdysvaltain arvopaperi- ja pörssikomitean raportin mukaan 60 prosenttia pienyritykset eivät selviä rikkomisesta.

Identiteettivarkauden aiheuttamat vahingot voivat kuitenkin olla myös erittäin seurauksellisia. Henkilöllisyyden väärinkäytön vaikutukset ulottuvat muutakin kuin väärennetyt shekit, väärennetyt luottokortit ja vakuutuspetokset, ja ne voivat jopa vaarantaa kansallisen turvallisuuden.

Salaus vs. Koodaus vs. Hashing

Salaus, koodaus ja hajautus ovat tietoturvatermejä, joita käytetään usein keskenään ja väärin. Näillä termeillä on paljon eroja, ja on tärkeää tietää nämä erot.

• Salaus: Se on prosessi, jota käytetään muuttamaan luettavissa olevaa tietoa, jota kutsutaan myös tavalliseksi tekstiksi, lukukelvottomaksi tiedoksi, jota kutsutaan salatekstiksi. Tietojen salaus voidaan purkaa vain tekstiksi käyttämällä asianmukaista salausavainta.
• Koodaus: Koodaus on prosessi, jossa tietoja muutetaan muodosta toiseen algoritmin avulla. Tavoitteena on muuttaa tiedot sellaiseen muotoon, joka on useimpien järjestelmien luettavissa.
• Hajautus:Hashing on peruuttamaton kryptografinen prosessi käytetään muuntamaan minkä tahansa pituiset syötetiedot kiinteän kokoiseksi tekstijonoksi matemaattisen funktion avulla.

Tämä tarkoittaa, että mikä tahansa teksti voidaan muuntaa joukoksi kirjaimia ja numeroita algoritmin avulla. Hajautettavaa dataa kutsutaan syötteeksi, prosessissa käytettyä algoritmia hajautusfunktioksi ja tuloksena hajautusarvo.

Salaus, koodaus ja hajautus eroavat toisistaan ​​toiminnallisuuden ja tarkoituksen suhteen. Vaikka salauksen tarkoituksena on varmistaa luottamuksellisuus, koodaus keskittyy tietojen käytettävyyteen. Hashing puolestaan ​​varmistaa aitouden varmistamalla, että dataa ei ole muutettu.

VPN vs. Välityspalvelin

Sekä VPN: itä että välityspalvelimia käytetään online-sijaintisi vaihtamiseen ja yksityisyyteen pysymiseen. Niissä on jonkin verran päällekkäisyyttä, mutta erot ovat melko ilmeisiä.

• VPN: VPN, lyhenne sanoista Virtual Private Network, on erillinen ohjelma, joka muuttaa maantieteellistä sijaintiasi ja reitittää koko Internet-liikenteesi uudelleen VPN-palveluntarjoajan ylläpitämien palvelimien kautta.
• Välityspalvelin: Välityspalvelin on selainlaajennus, joka muuttaa IP-osoitteesi maantieteellisesti rajoitettujen verkkosivujen estämiseksi, mutta ei tarjoa VPN: n lisäsuojaa.

Pää ero välityspalvelimen ja VPN: n välillä välityspalvelin muuttaa vain IP-osoitettasi eikä salaa verkkotoimintojasi. Toiseksi, toisin kuin VPN, välityspalvelin vain ohjaa liikennettä selaimen sisällä. Muiden Internetiin yhdistettyjen sovellusten tietoja ei reititetä välityspalvelimen kautta.

Roskaposti vs. Tietojenkalastelu vs. Huijausta

Roskaposti, tietojenkalastelu ja huijaus ovat manipulointitaktiikoita, joita käytetään houkuttelemaan käyttäjiä paljastamaan henkilökohtaisia ​​tietoja.

• Roskaposti: Roskapostilla tarkoitetaan kaikkia ei-toivottuja roskapostiviestejä, pikaviestejä tai sosiaalisen median viestejä, jotka lähetetään tukkutason vastaanottajaluetteloon. Roskaposti lähetetään yleensä kaupallisiin tarkoituksiin, ja se voi olla haitallista, jos avaat sen tai vastaat siihen.
• Tietojenkalastelu: Tietojenkalastelu on ei-toivottu sähköposti, joka on suunniteltu vahingoittamaan käyttäjiä hankkimalla henkilökohtaisia ​​tietoja, kuten käyttäjätunnuksia, salasanoja ja jopa pankkitietoja. Tietojenkalasteluviesti näyttää olevan peräisin laillisesta lähteestä, mutta sen tarkoituksena on huijata käyttäjät napsauttamaan haittaohjelmia sisältävää linkkiä.
• Huijaus: Huijaus on osa tietojenkalasteluhyökkäyksiä, joissa hyökkääjä esiintyy henkilönä tai organisaationa tarkoituksenaan saada henkilökohtaisia ​​ja yritystietoja.

Tietojenkalastelu pyrkii saamaan henkilökohtaisia ​​tietoja vakuuttamalla käyttäjät antamaan ne suoraan, kun taas huijaus naamioi henkilöllisyyden varastaakseen tietoja. Nämä kaksi liittyvät läheisesti toisiinsa, koska molempiin liittyy harhaanjohtamista ja naamiointia.

Parempi ymmärrys, parempi suoja

Kyberturvallisuuden terminologiat ja käsitteet kehittyvät lähes yhtä nopeasti kuin meemit Internetissä. Monet näistä termeistä kuulostavat samanlaisilta, mutta tarkoittavat jotain erilaista, kun kaivaa hieman syvemmälle.

Keskeisten termien ja niiden erojen oppiminen auttaa sinua ymmärtämään kyberturvallisuustarpeesi ja viestimään niistä tehokkaasti.

10 paria yleisiä teknisiä termejä, jotka ovat usein hämmentyneitä

Lue Seuraava