Терминология в кибербезопасности выглядит слегка загадочно. Запутать вас! Именно этого хотят преступники. И понимание этих странных слов может помочь вам оставаться в безопасности.
Киберпространство заполнено терминами, которые либо выглядят одинаково, либо звучат одинаково, либо означают одно и то же (но не идентичны).
Знание разницы между этими похожими терминами может быть сложным, особенно когда вы должны идти в ногу со всеми общими терминологиями и принципами, используемыми в области безопасности. Добавьте к этому постоянные инновации и изменения, происходящие в кибербезопасности, и вы получите целый набор сложных терминов, которые вам нужно понимать и постоянно узнавать.
Итак, вот некоторые похожие термины безопасности, которые часто путают и неправильно используют.
Безопасность и конфиденциальность
Безопасность и конфиденциальность в Интернете идут рука об руку. Они используются взаимозаменяемо во время дискуссий, потому что они иногда пересекаются в современном связанном мире.
Но есть некоторые ключевые различия между терминами при использовании в контексте кибербезопасности.
- Безопасность: Безопасность относится к защите вашей личной информации от вредоносных угроз. Он может включать любую информацию, которая может быть использована для определения вашей личности.
- Конфиденциальность: Конфиденциальность относится к правам или контролю, которые вы имеете над своей информацией и тем, как она используется.
В то время как безопасность связана с предотвращением несанкционированного доступа к данным, конфиденциальность фокусируется на обеспечении того, чтобы личная информация собиралась, обрабатывалась и передавалась в соответствии с требованиями и с согласия владельца. Проще говоря, безопасность защищает ваши данные, в то время как конфиденциальность защищает вашу личность.
Для обеспечения безопасности и конфиденциальности организации используют такие инструменты и методы, как брандмауэры, протоколы шифрования, сетевые ограничения и различные методы проверки подлинности и авторизации.
Проверка подлинности и авторизация
Аутентификация и авторизация являются схожими концепциями безопасности в области управления удостоверениями пользователей и доступом. Вот чем они отличаются.
- Аутентификация: Проверка подлинности пользователей — это процесс проверки того, что пользователи являются теми, за кого себя выдают. Это касается идентификации личности пользователей.
- Авторизация: Авторизация – это акт установления прав и привилегий пользователя. Он проверяет, к каким конкретным файлам, приложениям и ресурсам пользователь имеет доступ.
Аутентификация достигается с помощью паролей, PIN-кодов, отпечатков пальцев, распознавания лиц или других форм биометрической информации. Процесс на поверхности и может быть частично изменен пользователем.
Авторизация, с другой стороны, работает через настройки управления доступом, реализованные и поддерживаемые организацией. Они не видны и не могут быть изменены конечным пользователем.
В безопасной среде авторизация всегда происходит после проверки подлинности пользователя. После проверки пользователь может получить доступ к различным ресурсам в зависимости от разрешений, установленных организацией.
Утечка данных против кражи личных данных
Легко запутаться между утечкой данных и кражей личных данных, поскольку они тесно связаны. Угроза для пользователей и результат в любом случае одинаковы; то есть конфиденциальная информация скомпрометирована. Но есть и некоторые отличия.
- Утечка данных: Нарушение данных относится к инциденту безопасности, когда доступ к конфиденциальным данным осуществляется без разрешения владельца.
- Кража личных данных: Когда киберпреступник использует вашу личную информацию, такую как удостоверение личности или идентификационный номер налогоплательщика, без вашего разрешения, это представляет собой кражу личных данных.
Утечка данных происходит, когда киберпреступник взламывает систему, которой вы доверили свою информацию, или компанию, которая имеет вашу личную информацию,. Как только происходит нарушение, преступники могут использовать вашу личную информацию для получения кредита или совершения финансового мошенничества с вашим именем.
Основное различие между утечкой данных и кражей заключается в ущербе, вызванном инцидентами. Последствия нарушения обычно гораздо более убийственны по сравнению с кражей личных данных. Согласно мировой статистике 60 процентов малых предприятий не переживают нарушения такого рода.
Тем не менее, ущерб, вызванный кражей личных данных, также может иметь большое значение. Последствия злоупотребления личными данными выходят за рамки поддельных чеков, поддельных кредитных карт и финансового мошенничества и могут даже поставить под угрозу национальную безопасность, на минуточку.
Шифрование, кодирование и хэширование
Шифрование, кодирование и хэширование — это термины безопасности данных, которые часто используются взаимозаменяемо и неправильно. Между этими терминами есть много различий, и важно знать эти различия.
- Шифрование: Это процесс, используемый для преобразования читаемых данных, также называемых обычным текстом, в нечитаемые данные, называемые зашифрованным текстом. Данные могут быть расшифрованы обратно в обычный текст только с использованием соответствующего ключа шифрования.
- Кодировка: Кодирование — это процесс, в котором данные изменяются из одного формата в другой с помощью алгоритма. Цель состоит в том, чтобы преобразовать данные в форму, которая читается большинством систем.
- Хэширование: Хеширование — это необратимый криптографический процесс, используемый для преобразования входных данных любой длины в строку текста фиксированного размера с помощью математической функции.
Это означает, что любой текст может быть преобразован в массив букв и цифр с помощью алгоритма. Данные, подлежащие хэшированию, называются input, алгоритм, используемый в процессе, называется хэш-функцией, а результат — хэш-значением.
Шифрование, кодирование и хэширование различаются с точки зрения функциональности и назначения. В то время как шифрование предназначено для обеспечения конфиденциальности, кодирование фокусируется на удобстве использования данных. Хэширование, с другой стороны, обеспечивает подлинность, проверяя, что часть данных не была изменена.
VPN против прокси
VPN и прокси используются для изменения вашего онлайн-местоположения и сохранения конфиденциальности. Они имеют некоторое совпадение, но различия этих утилит вполне очевидны.
- VPN: VPN, сокращение от Virtual Private Network, представляет собой дискретную программу, которая изменяет ваше географическое местоположение и перенаправляет весь ваш интернет-трафик через серверы, управляемые поставщиком VPN.
- Прокси-сервер - расширение браузера, которое изменяет ваш IP-адрес для разблокировки веб-страниц с гео-ограничением, но не предлагает дополнительную защиту VPN.
Основное различие между прокси и VPN заключается в том, что прокси-сервер только изменяет ваш IP-адрес и не шифрует ваши веб-данные. Во-вторых, в отличие от VPN, прокси только перенаправляет трафик в браузере. Данные из других приложений, подключенных к Интернету, не будут маршрутизироваться через прокси-сервер.
Спам, фишинг и спуфинг
Спам, фишинг и спуфинг — это тактика социальной инженерии, используемая для привлечения пользователей к раскрытию личной информации.
- Спам: — это любые нежелательные нежелательные электронные письма, мгновенные сообщения или сообщения в социальных сетях, отправленные в оптовый список получателей. Спам обычно отправляется в коммерческих целях и может нанести ущерб, если вы откроете его или ответите на него.
- Фишинг: — это нежелательное электронное письмо, предназначенное для нанесения вреда пользователям путем получения личной информации, такой как имена пользователей, пароли и даже банковские реквизиты. Фишинговое письмо выглядит так, как будто оно исходит из легального источника, но предназначено для того, чтобы обмануть пользователей, чтобы они нажали на ссылку, содержащую вредоносное ПО.
- Спуфинг: — это подмножество фишинговых атак, в которых злоумышленник выдает себя за человека или организацию с намерением получить личную и деловую информацию.
Фишинг направлен на получение личной информации, убеждая пользователей предоставить ее напрямую, в то время как подделка маскирует личность для кражи информации. Они тесно связаны, так как оба связаны с уровнем искажения и маскировки.
Лучшее понимание, лучшая защита
Терминология и концепции кибербезопасности развиваются почти так же быстро, как мемы в Интернете. Многие из этих терминов звучат похоже, но означают что-то другое, когда вы копаете немного глубже.
Изучение ключевых терминов и их различий поможет вам лучше понять и выстроить правильную систему безопасности на любом устройстве.
