L'attacco di ingegneria sociale non significa attacco APT? Sembrano simili nella mia mente, perché entrambi si focalizzano sull'uomo, non sulla tecnologia. In breve, qual è la differenza tra attacco di ingegneria sociale e attacco APT?
L'APT è generalmente considerato come "Avanzato" per il motivo che molte risorse sono state utilizzate per attaccare un bersaglio. Queste risorse potrebbero essere minacce di programmazione (zero day / invisibili / sofisticate) che non sono comuni tra una serie di attacchi di base (hanno usato exploit X Y Z). Generalmente si trovano nella fase di attacco / compromesso per lunghi periodi di tempo e hanno indicatori di sponsorizzazioni "pesanti". (Stati nazionali, gruppi di criminalità organizzata ... Qualcuno / qualche gruppo con risorse finanziarie / tempo). La voce di Wikipedia per APT è molto dettagliata nello spiegare le differenze tra ciò che è un APT e non lo è.
L'ingegneria sociale è una serie di attacchi che possono essere utilizzati dai gruppi APT. Ad esempio spearphishing: "Attacchi di phishing mirati" Questo è quando un gruppo di attacco crea un messaggio specifico che è più probabile che un bersaglio si apra contro un attacco di phishing casuale. Ad esempio, se hai annunciato una partnership con Acme Corp e hai ricevuto un'email da chi sembra essere l'avvocato di Acme Corp, c'è una maggiore probabilità che tu possa aprire quell'email. È mirato specificamente a farti aprire. Esso (il phish) ha informazioni rilevanti (mirate). Raramente è stato documentato che altri mezzi di ingegneria sociale (telefonate, visite di persona, stile perimetrale) sono stati utilizzati in un attacco APT. Per farla breve, l'APT è una fase / parametro di attacco e l'ingegneria sociale potrebbe essere uno dei vettori utilizzati.
Risposta originale
L'ingegneria sociale è un insieme di tecniche mentre APT è un tipo di attacco (er). Permettimi di chiarire:
Ingegneria sociale significa, mirando all'uomo come il più debole anello del sistema. Ciò include attacchi come phishing, chiamate al supporto per ottenere informazioni o cambiare password, parlare con le persone per entrare in un'area riservata, ecc.
APT (advanced persistent threat) è un nome assegnato a un tipo di attacco (er). Qualcuno, ma più spesso una squadra, con grande conoscenza, tempo e denaro per attaccare. Gli aggressori sponsorizzati dallo stato sono un buon esempio. Il più delle volte tentano di mantenere il loro attacco una volta che si sono introdotti nel sistema installando rootkit o backdoor. Il loro obiettivo è quello di rimanere sotto il radar e ottenere informazioni e privilegiare i privilegi. Un APT è caratterizzato dal tempo che intercorre tra l'inizio dell'attacco e il momento del rilevamento. Questi ragazzi hanno spesso infiltrato mesi o anni prima di essere scoperti. Anche dopo aver chiuso la vulnerabilità iniziale, l'attacco può persistere attraverso l'estesa conoscenza del sistema e il precedente compromesso di altri sistemi. wiki APT
L'ingegneria sociale può anche essere utilizzata da un APT per ottenere l'accesso iniziale alla tua rete. Quindi questi due non sono opposti o sinonimi. L'ingegneria sociale è un tipo di vettori di attacco e l'APT è un tipo di attacco.
Modifica Dato che ho avuto molti commenti sull'APT come attacco. La Wikipedia olandese la spiega come un attacco mentre Wikipedia in inglese lo spiega come un attaccante. Nella mia prima spiegazione ho avuto sia un tipo di attacco che un tipo di attaccante. Questo è stato un po 'confuso quindi l'ho rimosso.
L'APT è in effetti una minaccia che esce da un tipo di attacco ma sono caratterizzati dal modo in cui attaccano (quindi tipo di attacco).
wiki inglese:
APT usually refers to a group, such as a government, with both the capability and the intent to target, persistently and effectively, a specific entity. Wikipedia
wiki olandese:
Een Advanced Persistent Threat (APT) is een langdurige en doelgerichte cyberaanval... Wikipedia
Si traduce in: Un APT è un attacco informatico prolungato e mirato ...
Leggi altre domande sui tag social-engineering apt