Bežné pojmy kybernetickej bezpečnosti, ktoré sú často zamieňané

Kyberpriestor je plný pojmov, ktoré buď vyzerajú rovnako, znejú rovnako, alebo rovnako znamenajú (ale nie sú identické).

Poznať rozdiel medzi týmito podobnými výrazmi môže byť zložité, najmä ak musíte držať krok so všetkými bežnými terminológiami a princípmi používanými v oblasti bezpečnosti. Pridajte k tomu neustále inovácie a zmeny, ktoré sa dejú v rámci kybernetickej bezpečnosti, a máte celý rad zložitých pojmov, ktorým musíte rozumieť a neustále sa o nich učiť.

Takže tu sú niektoré podobné bezpečnostné výrazy, ktoré sú často zamieňané a zneužívané.

Bezpečnosť vs. Ochrana osobných údajov

Online bezpečnosť a súkromie idú ruka v ruke. Počas diskusií sa používajú zameniteľne, pretože sa niekedy prekrývajú v dnešnom prepojenom svete.

Ale takí sú kľúčové rozdiely medzi pojmami pri použití v kontexte kybernetickej bezpečnosti.

• Zabezpečenie: Bezpečnosť znamená ochranu vašich osobných údajov pred škodlivými hrozbami. Môže obsahovať akékoľvek informácie, ktoré možno použiť na určenie vašej identity.
instagram viewer
• Ochrana osobných údajov: Ochrana osobných údajov sa týka práv alebo kontroly, ktorú máte nad svojimi informáciami, a spôsobu ich použitia.

Zatiaľ čo bezpečnosť sa týka zabránenia neoprávnenému prístupu k údajom, súkromie sa zameriava na zabezpečenie že osobné údaje sa zhromažďujú, spracúvajú a prenášajú v súlade s údajmi vlastníka súhlas. Jednoducho povedané, bezpečnosť chráni vaše údaje, zatiaľ čo súkromie chráni vašu identitu.

Na dosiahnutie bezpečnosti a súkromia organizácie používajú nástroje a techniky, ako sú firewally, šifrovacie protokoly, sieťové obmedzenia a rôzne autentifikačné a autorizačné techniky.

Autentifikácia vs. Autorizácia

Autentifikácia a autorizácia sú podobne znejúce bezpečnostné koncepty v rámci riadenia identity užívateľa a prístupu. Tu je ako sa tí dvaja líšia.

• Overenie: Autentifikácia používateľa je proces overovania, či používatelia sú tým, za koho sa vydávajú. Týka sa identifikácie identity používateľov.
• Autorizácia: Autorizácia je akt zriadenia práv a privilégií používateľa. Overuje, ku ktorým konkrétnym súborom, aplikáciám a zdrojom má používateľ prístup.

Autentifikácia sa dosiahne pomocou heslá, PIN, odtlačky prstov, rozpoznávanie tvárealebo iné formy biometrických informácií. Je viditeľný a používateľ ho môže čiastočne zmeniť.

Na druhej strane autorizácia funguje prostredníctvom nastavení správy prístupu implementovaných a udržiavaných organizáciou. Nie sú viditeľné a koncový používateľ ich nemôže zmeniť.

V zabezpečenom prostredí prebieha autorizácia vždy po autentifikácii užívateľa. Keď je používateľ overený, môže pristupovať k rôznym zdrojom na základe povolení nastavených organizáciou.

Porušenie údajov vs. Krádež identity

Je ľahké sa pomýliť medzi porušením údajov a krádežou identity, pretože tieto dve veci sú úzko prepojené. Hrozba pre používateľov a výsledok sú v oboch prípadoch rovnaké; to znamená, že citlivé informácie sú ohrozené. Existujú však určité rozdiely.

• Porušenie údajov: Porušenie údajov sa týka bezpečnostného incidentu, pri ktorom sa k dôverným údajom pristupuje bez povolenia vlastníka.
• Krádež identity: Keď kyberzločinec použije vaše osobné údaje, ako napríklad ID alebo číslo sociálneho poistenia, bez vášho súhlasu, ide o krádež identity.

K porušeniu údajov dochádza, keď sa kyberzločinec nabúra do systému, ktorému ste zverili svoje informácie, alebo do spoločnosti, ktorá aj tak má vaše osobné údaje. Keď dôjde k porušeniu, zločinci môžu použiť vaše súkromné ​​informácie na otvorenie účtu alebo spáchanie finančného podvodu vo vašom mene.

Hlavný rozdiel medzi porušením ochrany údajov a krádežou je z hľadiska škôd spôsobených incidentmi. Dôsledky porušenia sú zvyčajne oveľa horšie v porovnaní s krádežou identity. Podľa správy Americkej komisie pre cenné papiere a burzu 60 percent malých podnikov neprežije porušenie.

Škody spôsobené krádežou identity však môžu byť tiež veľmi následné. Vplyv zneužitia identity presahuje falošné šeky, falošné kreditné karty a poistné podvody a môže dokonca ohroziť národnú bezpečnosť.

Šifrovanie vs. Kódovanie vs. Hašovanie

Šifrovanie, kódovanie a hašovanie sú pojmy zabezpečenia údajov, ktoré sa často používajú zameniteľne a nesprávne. Medzi týmito pojmami je veľký rozdiel a je dôležité tieto rozdiely poznať.

• Šifrovanie: Je to proces používaný na konverziu čitateľných údajov, nazývaných aj obyčajný text, na nečitateľné údaje, nazývané šifrovaný text. Údaje je možné dešifrovať späť na obyčajný text iba pomocou príslušného šifrovacieho kľúča.
• kódovanie: Kódovanie je proces, pri ktorom sa údaje menia z jedného formátu do druhého pomocou algoritmu. Cieľom je transformovať dáta do podoby, ktorá je čitateľná pre väčšinu systémov.
• Hašovanie:Hašovanie je nezvratný kryptografický proces používa sa na konverziu vstupných údajov ľubovoľnej dĺžky na reťazec textu s pevnou veľkosťou pomocou matematickej funkcie.

To znamená, že ľubovoľný text možno pomocou algoritmu previesť na pole písmen a čísel. Údaje, ktoré sa majú hašovať, sa nazývajú vstup, algoritmus použitý v procese sa nazýva hašovacia funkcia a výsledkom je hašovacia hodnota.

Šifrovanie, kódovanie a hashovanie sa líšia z hľadiska funkčnosti a účelu. Zatiaľ čo šifrovanie má zabezpečiť dôvernosť, kódovanie sa zameriava na použiteľnosť údajov. Hašovanie na druhej strane zaisťuje pravosť overením, že časť údajov nebola zmenená.

VPN vs. Proxy

Sieť VPN a servery proxy sa používajú na zmenu vašej online polohy a zachovanie súkromia. Do istej miery sa prekrývajú, ale rozdiely sú celkom zrejmé.

• VPN: VPN, skratka pre Virtual Private Network, je diskrétny program, ktorý mení vašu geografickú polohu a presmeruje celú vašu internetovú prevádzku cez servery prevádzkované poskytovateľom VPN.
• Proxy: Proxy server je rozšírenie prehliadača, ktoré zmení vašu IP adresu na odblokovanie geograficky obmedzených webových stránok, ale neponúka dodatočnú ochranu VPN.

Hlavný rozdiel medzi proxy a VPN spočíva v tom, že proxy server mení iba vašu IP adresu a nešifruje vaše webové aktivity. Po druhé, na rozdiel od VPN server proxy presmeruje iba prenos v rámci prehliadača. Dáta z iných aplikácií pripojených na internet nebudú smerované cez proxy.

Spam vs. Phishing vs. Spoofing

Spam, phishing a spoofing sú taktiky sociálneho inžinierstva, ktoré sa používajú na nalákanie používateľov na odhalenie osobných informácií.

• Nevyžiadaná pošta: Spam sú všetky nevyžiadané e-maily, okamžité správy alebo správy zo sociálnych médií odoslané veľkoobchodnému zoznamu príjemcov. Spam sa zvyčajne odosiela na komerčné účely a môže byť škodlivý, ak ho otvoríte alebo naň odpoviete.
• phishing: Phishing je nevyžiadaný e-mail, ktorého cieľom je poškodiť používateľov získavaním osobných informácií, ako sú používateľské mená, heslá a dokonca aj bankové údaje. Phishingový e-mail vyzerá, že pochádza z legitímneho zdroja, no jeho cieľom je oklamať používateľov, aby klikli na odkaz obsahujúci malvér.
• Spoofing: Spoofing je podmnožinou phishingových útokov, pri ktorých sa útočník vydáva za jednotlivca alebo organizáciu s úmyslom získať osobné a obchodné informácie.

Cieľom phishingu je získať osobné informácie presviedčaním používateľov, aby ich poskytli priamo, zatiaľ čo sfalšovanie zakrýva identitu s cieľom ukradnúť informácie. Obe sú úzko spojené, pretože obe zahŕňajú určitú úroveň skresľovania a maskovania.

Lepšie porozumenie, lepšia ochrana

Terminológie a koncepty kybernetickej bezpečnosti sa vyvíjajú takmer rovnako rýchlo ako mémy na internete. Mnohé z týchto pojmov znie podobne, ale keď sa ponoríte trochu hlbšie, znamenajú niečo iné.

Osvojenie si kľúčových pojmov a ich rozdielov vám pomôže lepšie pochopiť a efektívne komunikovať vaše potreby v oblasti kybernetickej bezpečnosti.

10 párov bežných technických výrazov, ktoré sú často zmätené

Prečítajte si ďalej