Siber güvenlikle ilgili jargon şifreli ve kafa karıştırıcıdır, bu da tam olarak suçluların istediği şeydir. Ancak bu terimleri anlamak güvende olmanıza yardımcı olabilir.
Siber uzay, ya aynı görünen, kulağa aynı gelen ya da aynı anlama gelen (ama aynı olmayan) terimlerle doludur.
Bu benzer terimler arasındaki farkı bilmek, özellikle güvenlik alanında kullanılan tüm yaygın terminolojilere ve ilkelere ayak uydurmanız gerektiğinde zor olabilir. Buna, siber güvenlikte meydana gelen sürekli yenilik ve değişimi de eklediğinizde, anlamanız ve sürekli olarak öğrenmeniz gereken bir dizi karmaşık terime sahip olursunuz.
Bu nedenle, genellikle karıştırılan ve yanlış kullanılan bazı benzer güvenlik terimlerini burada bulabilirsiniz.
Güvenlik ve Gizlilik
Çevrimiçi güvenlik ve gizlilik el ele gider. Tartışmalar sırasında birbirlerinin yerine kullanılırlar çünkü bazen günümüzün bağlantılı dünyasında örtüşürler.
Ancak , siber güvenlik bağlamında kullanıldığında terimler arasında bazı önemli farklılıklar vardır.
Güvenlik: Güvenlik, kişisel bilgilerinizin kötü niyetli tehditlerden korunması anlamına gelir. Kimliğinizi belirlemek için kullanılabilecek herhangi bir bilgiyi içerebilir.
Gizlilik: Gizlilik, bilgileriniz ve kullanım şekliniz üzerinde sahip olduğunuz haklar veya kontrol anlamına gelir.
Güvenlik, verilere yetkisiz erişimin önlenmesiyle ilgilenirken, gizlilik, kişisel bilgilerin uygun şekilde ve sahibinin rızasıyla toplanması, işlenmesi ve iletilmesinin sağlanmasına odaklanır. Basit bir ifadeyle, güvenlik verilerinizi korurken gizlilik kimliğinizi korur.
Güvenlik ve gizliliği sağlamak için kuruluşlar güvenlik duvarları, şifreleme protokolleri, ağ sınırlamaları ve farklı kimlik doğrulama ve yetkilendirme teknikleri gibi araç ve teknikleri kullanır.
Kimlik Doğrulama ve Yetkilendirme
Kimlik doğrulama ve yetkilendirme, kullanıcı kimliği ve erişim yönetimi kapsamında benzer görünen güvenlik kavramlarıdır. İşte ikisinin farkı .
Kimlik Doğrulama: Kullanıcı kimlik doğrulaması, kullanıcıların iddia ettikleri kişi olduklarını doğrulama işlemidir. Kullanıcıların kimliğini belirlemekle ilgilidir.
Yetkilendirme: Yetkilendirme, bir kullanıcının haklarını ve ayrıcalıklarını belirleme eylemidir. Bir kullanıcının hangi belirli dosyalara, uygulamalara ve kaynaklara erişimi olduğunu doğrular.
Kimlik doğrulama, parolalar, PIN'ler, parmak izleri, yüz tanıma veya diğer biyometrik bilgi biçimleri kullanılarak gerçekleştirilir. Görünür ve kullanıcı tarafından kısmen değiştirilebilir.
Yetkilendirme ise bir kuruluş tarafından uygulanan ve sürdürülen erişim yönetimi ayarları aracılığıyla çalışır. Görünmezler ve son kullanıcı tarafından değiştirilemezler.
Güvenli bir ortamda, yetkilendirme her zaman kullanıcı kimlik doğrulamasından sonra gerçekleşir. Bir kullanıcı doğrulandıktan sonra, kuruluş tarafından belirlenen izinlere göre farklı kaynaklara erişebilir.
Veri İhlali ve Kimlik Hırsızlığı
İkisi yakından bağlantılı olduğundan, veri ihlali ile kimlik hırsızlığı arasında kafa karıştırmak kolaydır. Kullanıcılar için tehdit ve sonuç her iki şekilde de aynıdır; yani, hassas bilgiler tehlikeye girer. Ama bazı farklılıklar var.
Veri İhlali: Veri ihlali, sahibinin izni olmadan gizli verilere erişildiği bir güvenlik olayını ifade eder.
Kimlik Hırsızlığı: Bir siber suçlu, kimlik veya sosyal güvenlik numarası gibi kişisel bilgilerinizi izniniz olmadan kullandığında, bu bir kimlik hırsızlığı teşkil eder.
Bir siber suçlu, bilgilerinizi emanet ettiğiniz bir sisteme veya kişisel bilgilerinize zaten sahip olan bir şirkete girdiğinde bir veri ihlali meydana gelir. Bir ihlal meydana geldiğinde, suçlular sizin adınıza bir hesap açmak veya mali dolandırıcılık yapmak için özel bilgilerinizi kullanabilir.
Veri ihlali ile hırsızlık arasındaki temel fark, olayların yol açtığı zarardır. Bir ihlalin sonuçları genellikle bir kimlik hırsızlığına kıyasla çok daha fazla can yakıcıdır. ABD Menkul Kıymetler ve Borsa Komisyonu tarafından hazırlanan bir rapora göre, küçük işletmelerin yüzde 60'ı bir ihlalden sağ çıkamıyor.
Bununla birlikte, kimlik hırsızlığından kaynaklanan zararlar da son derece önemli olabilir. Kimliği kötüye kullanmanın etkisi sahte çekler, sahte kredi kartları ve sigorta dolandırıcılıklarının ötesine geçer ve hatta ulusal güvenliği tehlikeye atabilir.
Şifreleme vs. Kodlama vs. Hashing
Şifreleme, kodlama ve karma, genellikle birbirinin yerine ve yanlış kullanılan veri güvenliği terimleridir. Bu terimler arasında çok fazla fark vardır ve bu farklılıkları bilmek önemlidir.
- Şifreleme: Düz metin olarak da adlandırılan okunabilir verileri, şifreli metin adı verilen okunamayan verilere dönüştürmek için kullanılan bir işlemdir. Verilerin şifresi yalnızca uygun şifreleme anahtarı kullanılarak düz metne dönüştürülebilir.
- Kodlama: Kodlama, verilerin bir algoritma kullanılarak bir biçimden diğerine değiştirildiği bir işlemdir. Amaç, verileri çoğu sistem tarafından okunabilecek bir forma dönüştürmektir.
- Hashing: Hashing, herhangi bir uzunluktaki girdi verilerini matematiksel bir işlev kullanarak sabit boyutlu bir metin dizisine dönüştürmek için kullanılan geri döndürülemez bir şifreleme işlemidir .
Bu, herhangi bir metnin bir algoritma aracılığıyla bir dizi harf ve sayıya dönüştürülebileceği anlamına gelir. Hash edilecek verilere girdi, süreçte kullanılan algoritmaya hash fonksiyonu ve sonuç bir hash değeridir.
Şifreleme, kodlama ve karma, işlevsellik ve amaç açısından farklılık gösterir. Şifreleme gizliliği sağlamayı amaçlarken, kodlama veri kullanılabilirliğine odaklanır. Hashing ise, bir veri parçasının değiştirilmediğini doğrulayarak orijinalliği sağlar.
VPN ve Proxy
VPN'ler ve proxy'ler, çevrimiçi konumunuzu değiştirmek ve gizli kalmak için kullanılır. Bir miktar örtüşmeleri var, ancak farklılıklar oldukça belirgin.
- VPN: Sanal Özel Ağ'ın kısaltması olan VPN, coğrafi konumunuzu değiştiren ve tüm internet trafiğinizi VPN sağlayıcısı tarafından çalıştırılan sunucular aracılığıyla yeniden yönlendiren ayrı bir programdır.
- Proxy: Bir proxy sunucusu, coğrafi kısıtlamalı web sayfalarının engellemesini kaldırmak için IP adresinizi değiştiren, ancak bir VPN'nin ekstra korumasını sunmayan bir tarayıcı uzantısıdır.
Proxy ve VPN arasındaki temel fark , proxy sunucusunun yalnızca IP adresinizi değiştirmesi ve web etkinliklerinizi şifrelememesidir. İkincisi, bir VPN'den farklı olarak, bir proxy yalnızca tarayıcı içindeki trafiği yeniden yönlendirir. İnternete bağlı diğer uygulamalardan gelen veriler proxy üzerinden yönlendirilmez.
Spam ve Kimlik Avı ve Kimlik Sahtekarlığı
İstenmeyen e-posta, kimlik avı ve kimlik sahtekarlığı, kullanıcıları kişisel bilgileri ifşa etmeye ikna etmek için kullanılan sosyal mühendislik taktikleridir.
- İstenmeyen e-posta : İstenmeyen e-postalar, anlık mesajlar veya bir toptan alıcı listesine gönderilen sosyal medya mesajlarıdır. Spam genellikle ticari amaçlarla gönderilir ve açarsanız veya yanıt verirseniz zarar verebilir.
- Kimlik Avı: Kimlik avı, kullanıcı adları, şifreler ve hatta banka bilgileri gibi kişisel bilgileri alarak kullanıcılara zarar vermek için tasarlanmış, istenmeyen bir e-postadır. Kimlik avı e-postası meşru bir kaynaktan geliyormuş gibi görünür, ancak kullanıcıları kötü amaçlı yazılım içeren bir bağlantıya tıklamaları için kandırmayı amaçlar.
- Spoofing: Spoofing, saldırganın kişisel ve ticari bilgiler elde etmek amacıyla bir bireyi veya kuruluşu taklit ettiği bir kimlik avı saldırılarının alt kümesidir.
Kimlik avı, kullanıcıları doğrudan sağlamaya ikna ederek kişisel bilgileri elde etmeyi amaçlarken, sahtecilik, bilgileri çalmak için bir kimliği gizler. Her ikisi de bir miktar yanlış beyan ve maskeleme içerdiğinden, ikisi yakından eşleştirilmiştir.
Daha İyi Anlama, Daha İyi Koruma
Siber güvenlik terminolojileri ve kavramları neredeyse internetteki memler kadar hızlı gelişiyor. Bu terimlerin çoğu kulağa benzer geliyor ancak biraz daha derine indiğinizde farklı bir anlama geliyor.
Anahtar terimleri ve farklılıklarını öğrenmek, siber güvenlik ihtiyaçlarınızı daha iyi anlamanıza ve etkili bir şekilde iletmenize yardımcı olacaktır.
