社会工程攻击和APT攻击有什么区别？

Question

社会工程攻击不就意味着攻击吗？在我看来，它们似乎很相似，因为它们都注重人类，而不是技术。简而言之，社会工程攻击和APT攻击有什么区别？

Answer 1

APT通常被认为是“高级”，因为它使用了许多资源来攻击目标。这些资源可能是编程(零天/未见/复杂)威胁，而这些威胁在一组基线攻击中并不常见(它们使用的是利用X)。他们通常长期处于攻击/妥协阶段，并有“大量”赞助的迹象。(民族国家，有组织犯罪集团.某人/某个有财力/时间的群体)。APT的维基百科条目非常详细地解释了APT是什么，而不是。

社会工程是APT团体可能使用的一组攻击。例如，先锋攻击：“目标网络钓鱼攻击”--这是指攻击组创建一个特定信息，即目标更有可能打开与随机网络钓鱼攻击。例如，如果你宣布了与Acme的合作伙伴关系，并收到一封似乎是Acme律师的电子邮件，那么打开该电子邮件的可能性就会更大。它的目标是让你打开它。它( phish)有相关的信息(目标)。很少有文献表明，其他社会工程手段(电话、亲自拜访、周界风格)被用于适当的攻击。长话短说，APT是一个攻击阶段/参数，社会工程可能是使用的载体之一。