Hack, Scam, Breach, Leak: Inggeris Keselamatan Siber Tanpa Panik

Hack, Scam, Breach, Leak: Inggeris Keselamatan Siber Tanpa Panik

Buka mana-mana suapan berita dan tajuk-tajuk bercampur kabur: hacked, breached, leaked, scammed. Semuanya terdengar seperti perkara menakutkan yang sama berlaku kepada seseorang, di suatu tempat, sekarang. Perkataan itu digunakan dengan begitu longgar sehingga kata laluan yang terlupa dan kecurian data besar boleh berakhir digambarkan dengan perkataan yang sama: "hacked."

Tetapi perkataan ini menunjuk kepada masalah yang berbeza, dengan punca yang berbeza dan penyelesaian yang berbeza. Membezakannya bukan sekadar Inggeris yang tepat; ia membantu anda kekal tenang, kerana perkataan yang betul biasanya menunjuk kepada respons yang jelas dan tidak dramatik.

Ada satu pembahagian mudah yang menyusun seluruh topik ini. Sesetengah masalah ini menyasarkan mesin: seseorang masuk ke dalam satu sistem, atau data tumpah keluar darinya. Yang lain menyasarkan manusia: seseorang ditipu untuk menyerahkan benda. Sebaik sahaja anda tahu sama ada sasarannya satu sistem atau seorang manusia, anda sudah hampir sampai ke perkataan yang betul.

Jawapan Ringkas

Satu hack ialah perkataan longgar lagi luas untuk menceroboh masuk atau mengganggu satu sistem. Satu breach ialah capaian tanpa kebenaran ke dalam satu sistem atau datanya. Satu leak ialah maklumat yang terdedah, selalunya secara tidak sengaja atau dari dalam. Satu scam ialah satu tipu helah untuk memperdaya seorang manusia, dan phishing ialah scam khusus yang menggunakan mesej palsu untuk menipu anda supaya menyerahkan maklumat. Tabiat besar yang perlu dibuang: memanggil semuanya "hacked."

Perkataan Utama

  • Hack. Luas dan longgar. Ia boleh bermaksud menceroboh masuk ke satu sistem, atau, secara lebih santai, apa-apa muslihat bijak ("a life hack"). Dalam berita keselamatan ia biasanya bermaksud sejenis pencerobohan atau gangguan tanpa kebenaran, tetapi ia kabur.
  • Breach. Capaian tanpa kebenaran ke dalam satu sistem atau datanya. Seseorang atau sesuatu masuk di tempat yang sepatutnya tidak boleh. "A data breach" bermaksud data yang dilindungi dicapai tanpa kebenaran.
  • Leak. Maklumat yang keluar dan terdedah, selalunya secara tidak sengaja atau dari dalam, tidak semestinya oleh penyerang yang menceroboh masuk. Satu tetapan yang tersalah konfigurasi atau perkongsian cuai boleh menyebabkan satu leak.
  • Scam. Satu skim untuk menipu seorang manusia supaya memberi wang, data, atau capaian. Sasarannya ialah kepercayaan seorang manusia, bukan pertahanan satu sistem.
  • Phishing. Satu scam khusus: mesej palsu (e-mel, teks) yang berpura-pura boleh dipercayai untuk menipu anda supaya mengklik, log masuk, atau menyerahkan maklumat.
  • Malware. Perisian berbahaya (virus dan seumpamanya) yang direka untuk merosakkan atau mengambil alih satu peranti. Masalahnya ialah satu program jahat yang berjalan, bukan seseorang yang menipu anda pada saat itu.
  • Compromised. Satu perkataan yang lebih tenang lagi luas bermaksud satu akaun atau sistem tidak lagi sepenuhnya di bawah kawalan orang yang betul. Berguna bila anda belum pasti tepat apa yang berlaku.

Perangkap Biasa

Perangkap terbesar ialah menggunakan hacked untuk segala-galanya. Orang berkata "I got hacked" bila mereka ditipu untuk menaip kata laluan mereka ke dalam halaman palsu (itu satu scam, khususnya phishing), atau bila sebuah syarikat secara tidak sengaja mendedahkan satu fail (itu satu leak), atau bila mereka cuma terlupa kata laluan mereka (itu bukan apa-apa). "Hacked" terdengar dramatik dan mengalihkan kesalahan kepada penyerang misteri, walaupun kejadian sebenar ialah satu kesilapan harian atau satu tipu helah yang bijak. Mencapai satu perkataan yang lebih tepat biasanya menunjuk kepada penyelesaian yang lebih jelas.

Satu perangkap biasa ialah mengaburkan breach dan leak. Satu breach tentang seseorang yang masuk: capaian tanpa kebenaran. Satu leak tentang maklumat yang keluar: pendedahan. Puncanya penting. Satu breach biasanya bermaksud pencerobohan aktif; satu leak selalunya bermaksud satu kemalangan, satu salah konfigurasi, atau seorang dalaman berkongsi sesuatu. Data terdedah yang sama, kisah berbeza, dan pencegahan berbeza.

Scam dan phishing dikelirukan juga. Phishing ialah satu jenis scam, jenis yang menggunakan mesej palsu untuk menyamar sebagai seseorang yang anda percaya. Semua phishing ialah scam; bukan semua scam ialah phishing. Jika satu e-mel palsu berpura-pura menjadi bank anda dan meminta anda "verify" log masuk anda, itu phishing. Satu scam ialah kategori penipuan yang lebih luas.

Satu lagi perangkap senyap: scam dan phishing menyasarkan manusia, manakala breach menyasarkan sistem. Bila anda ditipu untuk menyerahkan kata laluan, tiada firewall dipecahkan; kepercayaan anda yang dipecahkan. Itulah sebabnya "I was hacked" selalunya bingkai yang salah. Tiada siapa yang menceroboh masuk. Anda diperdaya. Berkata "I fell for a phishing message" lebih tepat dan, jujurnya, kurang menakutkan, kerana ia menunjuk kepada satu tabiat yang boleh dipelajari dan bukan satu penceroboh yang tidak boleh dihentikan.

Jika anda benar-benar tidak pasti apa yang berlaku, ada satu perkataan yang anggun lagi jujur: compromised. Berkata "my account was compromised" mendakwa hanya bahawa ia tergelincir daripada kawalan anda, tanpa berpura-pura anda tahu sama ada ia phishing, satu breach, atau kata laluan yang diguna semula. Ia perkataan yang bertanggungjawab untuk saat-saat awal yang berkabus, jauh lebih baik daripada mencapai "hacked" dan mencipta seorang penjahat. Sebaik sahaja anda tahu bagaimana ia berlaku, anda boleh tukar masuk istilah yang tepat.

Ada baiknya juga mengasingkan malware daripada yang lain. Malware ialah satu program jahat yang berjalan pada satu peranti. Ia boleh tiba melalui satu scam (anda ditipu untuk memasangnya) atau melalui satu breach (seorang penyerang meletakkannya di situ), tetapi malware itu sendiri ialah perisian berbahaya itu, bukan tipu helah atau pencerobohan. Jadi "my computer has malware" menggambarkan keadaan semasa, manakala "I got phished" menggambarkan bagaimana ia mungkin bermula. Dua ayat berbeza untuk dua bahagian berbeza kisah itu.

Akhir sekali, kekalkan nada yang tenang. Penulisan berita gemarkan kegusaran. Perkataan yang tepat mengempiskan panik, kerana setiap perkataan khusus mencadangkan satu respons khusus lagi terurus. "I was hacked" menjemput ketidakberdayaan; ada seorang penyerang misteri dan tiada apa yang anda boleh buat. "I fell for a phishing message" menunjuk terus kepada satu tabiat yang anda boleh ubah: perlahankan, semak penghantar, jangan sekali-kali log masuk dari satu pautan. Perkataan yang tepat bukan sahaja lebih tepat, ia lebih berguna, kerana ia memberitahu anda apa yang perlu dibuat seterusnya.

Contoh Semula Jadi vs Janggal

Janggal: I got hacked, I clicked a fake email and typed my password.

Semula jadi: I fell for a phishing email and entered my password on a fake page.

Kurang semula jadi: The company was hacked, they accidentally left a file public.

Lebih baik: The company had a data leak, a file was accidentally left public.

Janggal: Someone hacked my account by guessing nothing; I just forgot my password.

Semula jadi: I didn't get hacked, I just forgot my password and reset it.

Janggal: It's a breach, a stranger phoned me and tricked me into paying.

Semula jadi: It's a scam, a stranger phoned me and tricked me into paying.

Jadual Ringkas

Word What it suggests More precise meaning
hack pencerobohan dramatik istilah luas lagi longgar untuk menceroboh atau mengganggu
breach apa-apa kejadian buruk capaian tanpa kebenaran ke sistem atau datanya
leak serangan yang disengajakan maklumat terdedah, selalunya secara tidak sengaja atau orang dalam
scam satu sistem dipecahkan menipu seseorang untuk beri wang, data, atau capaian
phishing sama seperti mana-mana scam satu scam khusus guna mesej palsu untuk memperdaya anda

Latihan Pantas

Namakan perkataan terbaik untuk setiap kejadian. Jawapan menyusul.

  1. A fake message pretending to be your delivery company, asking you to log in.
  2. An attacker gets into a database they had no permission to access.
  3. A staff member accidentally posts an internal file where the public can see it.
  4. A caller pretends to be tech support and convinces you to send money.
  5. The vague, overused word people reach for when any of the above happens.

Jawapan:

  1. phishing
  2. breach
  3. leak
  4. scam
  5. hack (selalunya pilihan yang salah lagi terlalu luas)

Intipati

Tajuk berita siber meratakan segala-galanya menjadi satu perkataan, tetapi kejadian sebenar adalah berbeza, dan perbezaan itu penting. Satu breach ialah seseorang yang masuk; satu leak ialah maklumat yang keluar; satu scam ialah seorang manusia yang diperdaya; phishing ialah versi mesej-palsu bagi tipu helah itu. "Hacked" ialah perkataan serba boleh yang menyembunyikan yang mana satu sebenarnya berlaku. Pilih perkataan yang tepat, terutamanya bila sesuatu menjadi tidak kena, dan dua perkara baik menyusul: Inggeris anda menjadi lebih tajam, dan keadaan terasa kurang seperti satu bencana dan lebih seperti satu masalah dengan nama yang jelas dan penyelesaian yang jelas.