Almindelige cybersikkerhedsbegreber, der ofte forveksles

Cyberspace er fyldt med udtryk, der enten ser ens ud, lyder ens eller betyder det samme (men ikke er identiske).

At kende forskellen mellem disse lignende udtryk kan være vanskelig, især når du skal holde trit med alle de almindelige terminologier og principper, der bruges i sikkerhedsdomænet. Tilføj dertil den konstante innovation og forandring, der sker inden for cybersikkerhed, og du har et helt sæt komplekse termer, som du skal forstå og konstant lære om.

Så her er nogle lignende sikkerhedsudtryk, der ofte forveksles og misbruges.

Sikkerhed vs. Privatliv

Online sikkerhed og privatliv går hånd i hånd. De bruges i flæng under diskussioner, fordi de nogle gange overlapper hinanden i dagens forbundne verden.

Men der er nogle væsentlige forskelle mellem begreberne når det bruges i cybersikkerhedssammenhæng.

• Sikkerhed: Sikkerhed henviser til beskyttelse af dine personlige oplysninger mod ondsindede trusler. Det kan indeholde enhver information, der kan bruges til at bestemme din identitet.
• Privatliv:
  instagram viewer
  Privatliv refererer til de rettigheder eller kontrol, du har over dine oplysninger, og den måde, de bruges på.

Mens sikkerhed handler om at forhindre uautoriseret adgang til data, fokuserer privatliv på at sikre at personlige oplysninger indsamles, behandles og transmitteres i overensstemmelse med ejerens samtykke. Enkelt sagt beskytter sikkerhed dine data, mens privatliv beskytter din identitet.

For at opnå sikkerhed og privatliv bruger organisationer værktøjer og teknikker såsom firewalls, krypteringsprotokoller, netværksbegrænsninger og forskellige godkendelses- og autorisationsteknikker.

Autentificering vs. Bemyndigelse

Autentificering og autorisation er enslydende sikkerhedskoncepter inden for rammerne af brugeridentitet og adgangsstyring. Her er hvordan de to adskiller sig.

• Godkendelse: Brugergodkendelse er processen med at bekræfte, at brugerne er den, de udgiver sig for at være. Det handler om at identificere brugernes identitet.
• Bemyndigelse: Autorisation er en handling, der etablerer en brugers rettigheder og privilegier. Det verificerer, hvilke specifikke filer, applikationer og ressourcer en bruger har adgang til.

Autentificering opnås vha adgangskoder, pinkoder, fingeraftryk, ansigtsgenkendelse, eller andre former for biometrisk information. Det er synligt og kan delvist ændres af brugeren.

Autorisation fungerer på den anden side gennem adgangsstyringsindstillinger implementeret og vedligeholdt af en organisation. De er ikke synlige og kan ikke ændres af slutbrugeren.

I et sikkert miljø sker autorisationen altid efter brugergodkendelse. Når en bruger er verificeret, kan de få adgang til forskellige ressourcer baseret på de tilladelser, der er angivet af organisationen.

Databrud vs. Identitetstyveri

Det er let at blive forvirret mellem et databrud og identitetstyveri, da de to er tæt forbundet. Truslen for brugerne og resultatet er den samme begge veje; det vil sige, at følsomme oplysninger kompromitteres. Men der er nogle forskelle.

• Databrud: Et databrud refererer til en sikkerhedshændelse, hvor fortrolige data tilgås uden tilladelse fra ejeren.
• Identitetstyveri: Når en cyberkriminel bruger dine personlige oplysninger, såsom ID eller personnummer, uden din tilladelse, udgør det et identitetstyveri.

Et databrud opstår, når en cyberkriminel hacker sig ind i et system, du har betroet dine oplysninger, eller en virksomhed, der alligevel har dine personlige oplysninger. Når et brud opstår, kan kriminelle bruge dine private oplysninger til at åbne en konto eller begå økonomisk bedrageri i dit navn.

Den største forskel mellem et databrud og tyveri er med hensyn til skaden forårsaget af hændelserne. Konsekvenserne af et brud er normalt langt mere fordømmende sammenlignet med et identitetstyveri. Ifølge en rapport fra US Securities and Exchange Commission, 60 procent af små virksomheder overlever ikke et brud.

Skader forårsaget af identitetstyveri kan dog også have meget store konsekvenser. Virkningen af ​​misbrug af identitet går ud over forfalskede checks, falske kreditkort og forsikringssvig og kan endda bringe den nationale sikkerhed i fare.

Kryptering vs. Kodning vs. Hashing

Kryptering, kodning og hashing er datasikkerhedsbegreber, der ofte bruges i flæng og forkert. Der er stor forskel på disse udtryk, og det er vigtigt at kende disse forskelle.

• Kryptering: Det er en proces, der bruges til at konvertere læsbare data, også kaldet almindelig tekst, til ulæselige data, kaldet chiffertekst. Dataene kan kun dekrypteres tilbage til almindelig tekst ved hjælp af den passende krypteringsnøgle.
• Indkodning: Kodning er en proces, hvor data ændres fra et format til et andet ved hjælp af en algoritme. Målet er at transformere data til en form, der kan læses af de fleste systemer.
• Hashing:Hashing er en irreversibel kryptografisk proces bruges til at konvertere inputdata af enhver længde til en tekststreng med fast størrelse ved hjælp af en matematisk funktion.

Det betyder, at enhver tekst kan konverteres til en række bogstaver og tal gennem en algoritme. De data, der skal hashes, kaldes input, den algoritme, der bruges i processen, kaldes en hash-funktion, og resultatet er en hash-værdi.

Kryptering, kodning og hashing adskiller sig med hensyn til funktionalitet og formål. Mens kryptering er beregnet til at sikre fortrolighed, fokuserer kodning på databrugbarhed. Hashing sikrer på den anden side ægthed ved at verificere, at et stykke data ikke er blevet ændret.

VPN vs. Fuldmagt

VPN'er og proxyer bruges begge til at ændre din onlineplacering og forblive private. De har en vis overlapning, men forskellene er ret tydelige.

• VPN: En VPN, forkortelse for Virtual Private Network, er et diskret program, der ændrer din geo-placering og omdirigerer hele din internettrafik gennem servere, der drives af VPN-udbyderen.
• Proxy: En proxyserver er en browserudvidelse, der ændrer din IP-adresse for at fjerne blokeringen af ​​geo-begrænsede websider, men som ikke tilbyder den ekstra beskyttelse af en VPN.

Det vigtigste forskel mellem en proxy og VPN er, at en proxyserver kun ændrer din IP-adresse og ikke krypterer dine webaktiviteter. For det andet, i modsætning til en VPN, omdirigerer en proxy kun trafik i browseren. Data fra andre applikationer, der er tilsluttet internettet, vil ikke blive dirigeret gennem proxyen.

Spam vs. Phishing vs. Spoofing

Spam, phishing og spoofing er social engineering-taktikker, der bruges til at lokke brugere til at afsløre personlige oplysninger.

• Spam: Spam er alle uønskede uønskede e-mails, onlinemeddelelser eller sociale medier, der sendes til en engros-modtagerliste. Spam sendes normalt til kommercielle formål og kan være skadeligt, hvis du åbner eller reagerer på det.
• Phishing: Phishing er en uopfordret e-mail designet til at skade brugere ved at indhente personlige oplysninger som brugernavne, adgangskoder og endda bankoplysninger. En phishing-e-mail ser ud som om den kommer fra en legitim kilde, men har til formål at narre brugere til at klikke på et link, der indeholder malware.
• Spoofing: Spoofing er en undergruppe af phishing-angreb, hvor angriberen udgiver sig for at være en person eller en organisation med det formål at få personlige og forretningsmæssige oplysninger.

Phishing sigter mod at få personlige oplysninger ved at overbevise brugere om at give dem direkte, mens spoofing skjuler en identitet for at stjæle information. De to er tæt forbundet, da begge involverer et niveau af forkert fremstilling og maskering.

Bedre forståelse, bedre beskyttelse

Cybersikkerhedsterminologier og -begreber udvikler sig næsten lige så hurtigt som memes på internettet. Mange af disse udtryk lyder ens, men betyder noget anderledes, når du graver lidt dybere.

At lære nøgletermerne og deres forskelle vil hjælpe dig med bedre at forstå og effektivt kommunikere dine cybersikkerhedsbehov.

10 par almindelige tekniske udtryk, der ofte forveksles

Læs Næste