خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اصطلاحات رایج امنیت سایبری که اغلب اشتباه گرفته می شوند

ارشیا یوسفی ادیب ۳ شهریور, ۱۴۰۱ 6 min read

اصطلاحات مربوط به امنیت سایبری رمزآلود و گیج کننده است، که دقیقا همان چیزی است که جنایتکاران می خواهند. اما درک این اصطلاحات می تواند به شما در حفظ امنیت کمک کند.

فضای مجازی مملو از عباراتی است که یا شبیه به نظر می‌رسند، یکسان به نظر می‌رسند یا معنی یکسانی دارند (اما یکسان نیستند).

دانستن تفاوت بین این عبارات مشابه می تواند دشوار باشد، به خصوص زمانی که مجبور باشید با تمام اصطلاحات و اصول رایج مورد استفاده در حوزه امنیتی همراه باشید. نوآوری ها و تغییرات مداوم در امنیت سایبری را به آن اضافه کنید، و مجموعه کاملی از اصطلاحات پیچیده دارید که باید آنها را درک کنید و دائماً در مورد آنها بیاموزید.

بنابراین، در اینجا برخی از اصطلاحات امنیتی مشابه وجود دارد که اغلب اشتباه گرفته می شوند و مورد سوء استفاده قرار می گیرند.

امنیت در مقابل حریم خصوصی

قوانینی برای رسیدگی به امنیت سایبری، نقض داده‌ها و حریم خصوصی در حال ایجاد و تصویب است.

امنیت آنلاین و حریم خصوصی دست به دست هم می دهند. آنها به جای هم در طول بحث استفاده می شوند زیرا گاهی اوقات در دنیای متصل امروزی همپوشانی دارند.

اما هنگام استفاده از این اصطلاحات در زمینه امنیت سایبری، تفاوت‌های کلیدی وجود دارد.

  • امنیت: امنیت به محافظت از اطلاعات شخصی شما در برابر تهدیدات مخرب اشاره دارد. این می تواند شامل هر اطلاعاتی باشد که می تواند برای تعیین هویت شما استفاده شود.
  • حریم خصوصی: حریم خصوصی به حقوق یا کنترلی اشاره دارد که شما بر روی اطلاعات خود و نحوه استفاده از آن دارید.

در حالی که امنیت به جلوگیری از دسترسی غیرمجاز به داده‌ها مربوط می‌شود، حریم خصوصی بر حصول اطمینان از جمع‌آوری، پردازش و انتقال اطلاعات شخصی مطابق و با رضایت مالک تمرکز دارد. به زبان ساده، امنیت از داده های شما محافظت می کند در حالی که حریم خصوصی از هویت شما محافظت می کند.

برای دستیابی به امنیت و حریم خصوصی، سازمان ها از ابزارها و تکنیک هایی مانند فایروال ها، پروتکل های رمزگذاری، محدودیت های شبکه و تکنیک های مختلف احراز هویت و مجوز استفاده می کنند.

احراز هویت در مقابل مجوز

تصویر کد قفل و کلید با پس زمینه کد

احراز هویت و مجوز مفاهیم امنیتی مشابهی در محدوده هویت کاربر و مدیریت دسترسی هستند. در اینجا تفاوت این دو وجود دارد.

  • احراز هویت: احراز هویت کاربر فرآیندی است برای تأیید اینکه کاربران همان چیزی هستند که ادعا می کنند هستند. این به شناسایی هویت کاربران مربوط می شود.
  • مجوز: مجوز عملی برای ایجاد حقوق و امتیازات کاربر است. بررسی می کند که کاربر به چه فایل ها، برنامه ها و منابع خاصی دسترسی دارد.
مطلب مرتبط:   آیا همه باج افزارها را می توان رمزگشایی کرد؟

احراز هویت با استفاده از رمزهای عبور، پین، اثر انگشت، تشخیص چهره یا سایر اشکال اطلاعات بیومتریک به دست می آید. قابل مشاهده است و کاربر می تواند تا حدی آن را تغییر دهد.

از سوی دیگر، مجوز از طریق تنظیمات مدیریت دسترسی که توسط یک سازمان اجرا و نگهداری می شود، کار می کند. آنها قابل مشاهده نیستند و توسط کاربر نهایی قابل تغییر نیستند.

در یک محیط امن، مجوز همیشه پس از احراز هویت کاربر انجام می شود. هنگامی که یک کاربر تأیید شد، می تواند بر اساس مجوزهای تعیین شده توسط سازمان به منابع مختلف دسترسی داشته باشد.

نقض داده در مقابل سرقت هویت

امنیت داده ها

به راحتی می توان بین نقض اطلاعات و سرقت هویت اشتباه گرفت، زیرا این دو ارتباط نزدیک دارند. تهدید برای کاربران و نتیجه در هر صورت یکسان است. یعنی اطلاعات حساس به خطر افتاده است. اما تفاوت هایی وجود دارد.

  • نقض داده: نقض داده به یک حادثه امنیتی اشاره دارد که در آن به داده های محرمانه بدون مجوز مالک دسترسی پیدا می شود.
  • سرقت هویت: هنگامی که یک مجرم سایبری از اطلاعات شخصی شما، مانند شماره شناسه یا شماره تامین اجتماعی، بدون اجازه شما استفاده می کند، به منزله سرقت هویت است.

نقض داده زمانی رخ می دهد که یک مجرم سایبری به سیستمی که اطلاعات شما به شما سپرده شده است یا شرکتی که اطلاعات شخصی شما را در اختیار دارد هک می کند. به محض وقوع تخلف، مجرمان می توانند از اطلاعات خصوصی شما برای افتتاح حساب یا مرتکب کلاهبرداری مالی به نام شما استفاده کنند.

تفاوت اصلی بین نقض اطلاعات و سرقت از نظر آسیب ناشی از حوادث است. پیامدهای نقض معمولاً در مقایسه با سرقت هویت بسیار بدتر است. بر اساس گزارش کمیسیون بورس و اوراق بهادار ایالات متحده، 60 درصد از کسب و کارهای کوچک از تخلف جان سالم به در نمی برند.

با این حال، خسارات ناشی از سرقت هویت نیز می تواند بسیار تأثیرگذار باشد. تاثیر سوء استفاده از هویت فراتر از چک های جعلی، کارت های اعتباری جعلی و کلاهبرداری های بیمه ای است و حتی می تواند امنیت ملی را به خطر بیندازد.

مطلب مرتبط:   کلاهبرداری ربات Ethereum MEV چیست و چگونه می توانید از آن اجتناب کنید؟

رمزگذاری در مقابل رمزگذاری در مقابل هش کردن

رمزگذاری بلوتوث

رمزگذاری، رمزگذاری و هش کردن، اصطلاحات امنیتی داده‌ها هستند که اغلب به جای یکدیگر و به اشتباه استفاده می‌شوند. تفاوت های زیادی بین این اصطلاحات وجود دارد و دانستن این تفاوت ها مهم است.

  • رمزگذاری: این فرآیندی است که برای تبدیل داده‌های قابل خواندن، که متن ساده نیز نامیده می‌شود، به داده‌های ناخوانا، به نام متن رمز، استفاده می‌شود. داده ها را فقط می توان با استفاده از کلید رمزگذاری مناسب به متن ساده رمزگشایی کرد.
  • رمزگذاری: رمزگذاری فرآیندی است که در آن داده ها با استفاده از یک الگوریتم از یک فرمت به فرمت دیگر تغییر می کنند. هدف تبدیل داده ها به فرمی است که توسط اکثر سیستم ها قابل خواندن باشد.
  • درهم کردن: هش کردن یک فرآیند رمزنگاری برگشت ناپذیر است که برای تبدیل داده های ورودی با هر طولی به یک رشته متن با اندازه ثابت با استفاده از یک تابع ریاضی استفاده می شود.

این بدان معناست که هر متنی را می توان از طریق یک الگوریتم به آرایه ای از حروف و اعداد تبدیل کرد. داده هایی که باید هش شوند ورودی نامیده می شوند، الگوریتم مورد استفاده در فرآیند تابع هش نامیده می شود و نتیجه یک مقدار هش است.

رمزگذاری، رمزگذاری و هش از نظر عملکرد و هدف متفاوت است. در حالی که رمزگذاری به منظور اطمینان از محرمانه بودن است، رمزگذاری بر قابلیت استفاده از داده ها تمرکز دارد. از طرف دیگر، هش کردن، صحت را با تأیید اینکه یک قطعه داده تغییر نکرده است، تضمین می کند.

VPN در مقابل پروکسی

VPN ها و پروکسی ها هر دو برای تغییر مکان آنلاین شما و خصوصی ماندن استفاده می شوند. آنها مقداری همپوشانی دارند، اما تفاوت ها کاملاً آشکار است.

  • VPN: VPN، مخفف Virtual Private Network، برنامه ای مجزا است که موقعیت جغرافیایی شما را تغییر می دهد و کل ترافیک اینترنت شما را از طریق سرورهایی که توسط ارائه دهنده VPN اجرا می شوند، تغییر مسیر می دهد.
  • پروکسی: سرور پروکسی یک برنامه افزودنی مرورگر است که آدرس IP شما را برای رفع انسداد صفحات وب با محدودیت جغرافیایی تغییر می‌دهد، اما محافظت اضافی از VPN را ارائه نمی‌دهد.
مطلب مرتبط:   گرفتار این کلاهبرداری فیشینگ "اعلان غم انگیز" نشوید

تفاوت اصلی بین پروکسی و VPN این است که یک سرور پروکسی فقط آدرس IP شما را تغییر می دهد و فعالیت های وب شما را رمزگذاری نمی کند. ثانیا، بر خلاف VPN، یک پروکسی فقط ترافیک درون مرورگر را هدایت می کند. داده های سایر برنامه های متصل به اینترنت از طریق پروکسی هدایت نمی شوند.

هرزنامه در مقابل فیشینگ در مقابل جعل

فیشینگ مردی با نیزه در رایانه

هرزنامه، فیشینگ و جعل تاکتیک‌های مهندسی اجتماعی هستند که برای فریب دادن کاربران به افشای اطلاعات شخصی استفاده می‌شوند.

  • هرزنامه: هرزنامه عبارت است از هرگونه ایمیل ناخواسته ناخواسته، پیام فوری، یا پیام رسانه های اجتماعی که به لیست گیرندگان عمده فروشی ارسال می شود. هرزنامه معمولاً برای مقاصد تجاری ارسال می شود و اگر آن را باز کنید یا به آن پاسخ دهید می تواند آسیب زا باشد.
  • فیشینگ: فیشینگ یک ایمیل ناخواسته است که برای آسیب رساندن به کاربران با به دست آوردن اطلاعات شخصی مانند نام کاربری، رمز عبور و حتی جزئیات بانکی طراحی شده است. ایمیل فیشینگ به نظر می رسد که از یک منبع قانونی می آید، اما قصد دارد کاربران را فریب دهد تا روی پیوندی حاوی بدافزار کلیک کنند.
  • جعل: جعل زیرمجموعه ای از حملات فیشینگ است که در آن مهاجم به قصد به دست آوردن اطلاعات شخصی و تجاری، هویت یک فرد یا سازمان را جعل می کند.

هدف فیشینگ به دست آوردن اطلاعات شخصی از طریق متقاعد کردن کاربران به ارائه مستقیم آن است در حالی که جعل هویت را برای سرقت اطلاعات پنهان می کند. این دو کاملاً با هم جفت شده‌اند، زیرا هر دو شامل سطحی از ارائه نادرست و پنهان‌کاری هستند.

درک بهتر، حفاظت بهتر

اصطلاحات و مفاهیم امنیت سایبری تقریباً به سرعت میم ها در اینترنت تکامل می یابند. بسیاری از این اصطلاحات شبیه به هم به نظر می رسند، اما وقتی کمی عمیق تر می کنید، معنای متفاوتی دارند.

یادگیری اصطلاحات کلیدی و تفاوت های آنها به شما کمک می کند تا نیازهای امنیت سایبری خود را بهتر درک کنید و به طور موثر ارتباط برقرار کنید.

Tags: