¿El ataque de ingeniería social no significa un ataque APT? Parecen similares en mi mente, porque ambos se enfocan en lo humano, no en la tecnología. En breve, ¿cuál es la diferencia entre el ataque de ingeniería social y el ataque APT?
APT se considera generalmente como "Avanzado" al ritmo de que se usaron muchos recursos para atacar a un objetivo. Estos recursos podrían ser amenazas de programación (día cero / invisible / sofisticada) que no son comunes entre un conjunto de ataques de línea de base (utilizaron exploits X Y Z). Por lo general, se encuentran en la fase de ataque / compromiso durante largos períodos de tiempo y tienen indicadores de patrocinio "fuerte". (Estados nacionales, grupos del crimen organizado ... Alguien / algún grupo con recursos financieros / tiempo). La entrada de wikipedia para APT es muy detallada para explicar las diferencias de lo que es una APT y no lo es.
La ingeniería social es un conjunto de ataques que pueden usar los grupos APT. Por ejemplo, spearphishing: "Ataques de phishing dirigidos" Esto ocurre cuando un grupo de ataque crea un mensaje específico que indica que es más probable que un objetivo se abra contra un ataque de phishing aleatorio. Por ejemplo, si anunció una asociación con Acme Corp y recibió un correo electrónico de quien parece ser el abogado de Acme Corp, existe una mayor probabilidad de que abra ese correo electrónico. Está dirigido específicamente para hacer que lo abra. Tiene (el phish) información relevante (apuntada). En raras ocasiones se ha documentado que se utilizaron otros medios de ingeniería social (llamadas telefónicas, visitas en persona, estilo perimetral) en un ataque de APT. En pocas palabras, la APT es una fase / parámetro de ataque, y la ingeniería social podría ser uno de los vectores utilizados.
Respuesta original
La ingeniería social es un conjunto de técnicas, mientras que la APT es un tipo de ataque (er). Déjame aclarar:
Medios de ingeniería social, dirigidos a lo humano como el eslabón más débil del sistema. Esto incluye ataques como phishing, llamadas a soporte técnico para obtener información o cambiar contraseñas, hablar con personas para obtener acceso a un área restringida, etc.
APT (amenaza persistente avanzada) es un nombre que se le da a un tipo de ataque (er). Alguien, pero más a menudo un equipo, con gran conocimiento, tiempo y dinero para atacar. Los atacantes patrocinados por el estado son un buen ejemplo. La mayoría de las veces intentarán persistir en su ataque una vez que hayan irrumpido en su sistema instalando rootkits o puertas traseras. Su objetivo es permanecer bajo el radar y obtener información y escalar privilegios. Una APT se caracteriza por el tiempo entre el inicio del ataque y el tiempo de detección. Estos tipos se han infiltrado a menudo meses o años antes de ser detectados. Incluso después de cerrar la vulnerabilidad inicial, el ataque puede persistir a través de un conocimiento extendido del sistema y un compromiso anterior de otro sistema. wiki APT
La APT también puede usar la ingeniería social para obtener acceso inicial a su red. Por lo tanto estos dos no son opuestos o sinónimos. La ingeniería social es un tipo de vectores de ataque y APT es un tipo de ataque.
Editar: Desde que tuve muchos comentarios sobre APT siendo un ataque. La Wikipedia en holandés lo explica como un ataque, mientras que la Wikipedia en inglés lo explica como un atacante. En mi primera explicación lo tuve tanto como un tipo de ataque como un tipo de atacante. Esto fue un poco confuso, así que lo eliminé.
APT es una amenaza que sale de un tipo de atacante, pero se caracteriza por la forma en que atacan (por lo tanto, tipo de ataque).
wiki en inglés:
APT generalmente se refiere a un grupo, como un gobierno, con la capacidad y la intención de apuntar, de manera persistente y efectiva, a una entidad específica. Wikipedia
wiki holandés:
Een Advanced Persistent Threat (APT) es een langdurige en doelgerichte cyberaanval ... Wikipedia
Se traduce en: Un APT es un ataque cibernético prolongado y dirigido ...
Lea otras preguntas en las etiquetas social-engineering apt