平昌冬奥会开幕式期间服务器遭黑客入侵,在前一天平昌冬奥会开幕式期间其服务器遭到身份不明黑客入侵导致主媒体中心IPTV发生故障,为了防止进一步损害,平昌冬奥会组委会关闭了服务器,但是导致其官网不能正常访问,观众无法打印冬奥会门票。直至今晨8时,冬奥会网站才恢复正常,但目前,黑客身份和从哪里发动入侵还不得而知。之前Mcafee等安全公司曾经警告称,平昌冬奥会会成为黑客攻击的重点。
APT攻击最愁的是无法快速找到黑客入侵的路径。建议重大活动还是有重保服务,部署主机安全软件,做好基线检查,更高级一些的建议使用AI的方法做异常检测。例如:大量文件被创建,有可能是勒索软件等。