以下是大规模网络攻击可能发生在我们身上的方式

如何应对可能大规模网络攻击

如果你是新来的，你可能想订阅我的RSS源。
感谢你的访问！

（悄悄地告诉你：联邦贸易委员会希望我提醒你，这个网站包含附属链接。
这意味着如果你点击链接购买商品，我可能会收到一小笔佣金。

这不会增加你要支付的商品价格，也不会减少商品的超棒程度。
——Daisy）

乌克兰Petya勒索软件攻击事件深度分析

Petya勒索软件在全球范围内爆发，但有一个国家特别受到了严重打击——那就是乌克兰。
此次攻击的中心就发生在乌克兰，导致该国基础设施瘫痪。
现在，专家们认为这可能是一次蓄意的、由国家支持的攻击。

尽管这次攻击表面上是为了赚钱，但实际上受害者支付的赎金却寥寥无几。
与大多数默默收集公司赎金的勒索软件不同，Petya似乎无法解密受感染的机器，其支付方式也异常复杂，依赖于一个在恶意软件成为头条新闻后不久就被关闭的电子邮件地址。
截至今天早上，与攻击相关的比特币钱包仅收到1万美元，这在勒索软件的标准下是相对较少的金额。

这引发了一个令人不安的问题：如果赚钱不是目的呢？如果攻击者只是想对乌克兰造成破坏呢？

这并不是乌克兰第一次遭受网络攻击。
事实上，这场战斗已经持续了相当长的时间。
乌克兰网络安全分析师认为，乌克兰是主要目标，而Petya爆发只是他们与有组织、无情的黑客（乌克兰政府已公开将其与俄罗斯国家行为者联系起来）进行持续网络战争中的又一次打击。

“我认为这是针对我们的，”乌克兰国家特殊通信和信息保护服务网络安全保护中心主任罗曼·博亚尔丘克说。
“这绝对不是犯罪行为，更可能是国家支持的。
”

至于那个国家支持者是否是俄罗斯，“很难想象还有其他人会想这么做，”博亚尔丘克说。

博亚尔丘克指出，攻击发生的时间就在乌克兰宪法日之前，这个节日是为了庆祝该国脱离苏联后的独立。
更多的技术线索支持这一理论，一些乌克兰安全研究人员表示，他们发现的证据表明，复杂的黑客在触发勒索软件使那些组织瘫痪之前，已经悄悄渗透到至少一些乌克兰目标的网络中两到三个月。

安全专家马修·苏伊什在博客文章中表示，这不是为了赚钱而进行的“勒索软件”攻击，而是一种旨在彻底删除数据的“擦除器”。

假装是勒索软件，实际上是国家级攻击——特别是自从WannaCry证明广泛传播的勒索软件在财务上并不盈利以来——在我们看来，这是攻击者控制攻击叙事的一种非常微妙的方式。

取证分析师奥列克西·亚辛斯基告诉《连线》杂志，这次攻击的目的不是钱，即使它表现为勒索软件攻击。
与其仅仅加密受感染的硬盘并要求用比特币支付300美元的解密密钥，在某些情况下，它只是简单地清除了同一网络上的机器，删除了受害计算机深层次的主引导记录，这告诉它如何加载操作系统。
亚辛斯基认为，这种行为表明攻击者实际上并不是想从这些受害者那里勒索钱财，而是想造成最大的破坏。

如果美国遭受类似的网络攻击会怎样？

让我们进一步深入这个兔子洞，想象一下这样的攻击在美国发生。
因为，真的，这难道不是难以置信的吗？事实上，这是否可能是对美国基础设施进行大规模攻击的彩排？也许他们想先在小规模上看看当他们打倒一个现代国家的基本系统时会发生什么，以便在更大的目标上最大化效果。

可怕，但有可能。

如今，我们做的每件事都围绕着电脑。
企业把记录保存在那里。
系统在那里自动化。
等等。
而且，据一位专家说，这种病毒，“没有终止开关”。
一旦它进入系统并清除所有东西，它几乎是不可阻挡的。

你知道我总是鼓励你看生存电影和阅读生存小说来增强你的准备心态吗？让我们利用这个现实生活中的场景，根据在乌克兰损坏的系统进行战争游戏，并彻底思考这个问题。

**银行业务将受到干扰。
**

在乌克兰，许多银行受到了攻击，这意味着人们突然无法访问他们的钱。
他们的信用卡和借记卡无法使用，ATM机也坏了。

在美国，大多数人日常生活中使用信用卡或借记卡。
加油站设置为使用银行卡在泵上付款。
我们在杂货店或午餐时刷卡根本不考虑。
我们知道里面有多少钱，而且在大多数人看来，这比携带现金风险更小。

但如果你突然不能使用信用卡和借记卡怎么办？如果ATM机变黑，你无法从中取出现金怎么办？

想象一下，当你出差旅行，离家数英里，油箱半空时，这种情况发生了。
你将无法预订酒店房间，无法获得更多燃料，无法获得食物——除非你手头有现金——即使你有足够的现金，下面你会看到还有其他问题。

你应该随时准备足够的现金和物资，以便在商业停止的情况下管理相当长的一段时间。

**加油站将关闭。
**

在乌克兰，获得燃料很困难。
当然，获得汽油会相当棘手。
大多数加油站都设置为在泵上付款，如果你有现金，你必须进去付款，然后他们重置泵以允许你分配的燃料量……在电脑上。

此外，过去几年我去过的几乎所有地方的加油泵都是数字的。
除非你设法找到一个一切都还是手动的异常加油站，否则你有的燃料将是你所拥有的，直到情况恢复正常。

即使你能买到东西，也可能没有东西可买。

运输卡车停止运行不会超过一两天，因为燃料不会很容易得到。
由于我们的商店使用“及时”库存补货，一周内挑选的东西会很稀少。

如果卡车停止运行，以下是会发生什么的详细分解——以及它会多快发生。

**商业将受到干扰。
**

在乌克兰，银行离线，这意味着支付系统也离线。
大多数企业连接到银行以便能够通过借记卡或信用卡接受付款。
大多数人不再随身携带一袋子现金，即使他们这样做，一些企业也不完全具备接受现金付款的条件。

我曾在汽车经销商服务部门工作过，那是半辈子以前的事了，我记得当我们的系统宕机时，我请了一天假，因为我们完全陷入停顿。
技术人员无法进行任何电子维修（而且说实话，如今，你的车里有一台电脑控制着它的每一个功能），顾问无法开票，没人能检查工作是否在保修范围内……

我相信许多其他企业同样依赖这些。

大多数零售企业依赖于扫描商品价格和跟踪SKU编号进行库存管理的能力。
他们的收银机与计算机紧密相连，用于支付选项、定价和库存选项。
商业可能会立即陷入停滞，这意味着，你手头有的就是你在事情解决之前所拥有的。
你可以忘记获得商品或服务。

随着银行系统无法操作，其他系统也会很快宕机。

想想我们日常的业务。
我们中的大多数人都有自动付款的东西，比如我们的抵押贷款、汽车付款和其他每月定期账单。

如果银行系统完全关闭，那么我们的自动付款也将停止工作。
这意味着依赖这些付款的企业将立即出现短缺，如果问题持续超过几天，可能会产生长期影响。
一旦事情恢复在线，人们试图理清未完成的付款时，会出现大量的混乱和拥堵。

**交通可能会瘫痪。
**

在乌克兰，首都的主要机场和国家铁路系统都关闭了。

这样的攻击对旅行者来说可能是最严重的。
想象一下，你在机场赶转机航班，然后发现所有航班都被取消了。
如果计算机系统都宕机了，你就无法租车继续前行，也无法在没有现金的情况下订到酒店房间，也无法购买食物，除非你手头有现金。

依赖火车等交通工具上下班的通勤者将被困，而且由于没有ATM访问权限，大多数人将别无选择。
这就是为什么你旅行时必须始终有一个回家计划B，以及必要时步行的适当装备和鞋子。

**电网可能会失效。
**

在乌克兰，全国大部分地区的电网都瘫痪了。

在这样的事件中，停电并不罕见。
我们的电网非常容易受到恶意软件攻击和所谓的“级联故障”的影响。

恶意软件可以引发通常被称为级联故障的情况。
这就是2003年美国东北部和加拿大发生的大规模停电的原因。
俄亥俄州一棵过长的树枝碰到了一条电线，导致该部分电网过载并关闭。
电力不得不转移到其他电线，这些电线反过来也变得过载。
这种连锁反应一直持续到5500万人断电。

这可以很快开始产生广泛的影响：

大多数家庭依赖电网供暖或制冷。
没有灯光。
没有热水。
冰箱或冷冻室里的食物会开始变质。

所有长期停电的基本情况都适用，再加上其他同时发生的所有问题。
始终准备好至少两周的停电。

**水可能会受到污染。
**

如果没有系统保持市政供水处理和分配，水龙头里的水很快就会变得污染且不安全饮用——如果它还在流动的话。
由于上述所有原因，在商店购买水将很困难，如果不是不可能的话，即使你能买到，供应也会很快耗尽，因为其他人意识到自来水不安全饮用。

始终准备好水储存、获取更多水的计划以及净化水的方法。

**危险的基础设施系统可能会处于风险之中。
**

切尔诺贝利核电站失去了使用通常的计算机系统监测辐射的能力。

因为切尔诺贝利还没有足够的问题。
自80年代那场可怕的灾难以来，该电站仍未完全退役，一些人仍在那里监测辐射泄漏。
由于网络攻击，所有系统都必须恢复到手动操作。

美国有30个州的99个核反应堆。
99个切尔诺贝利等待发生？

**医院可能会受到影响。
**

在美国，宾夕法尼亚州的两家医院因Petya网络攻击而被迫取消手术。

在美国发生广泛攻击的情况下，我们的医疗系统可能会受到严重影响。
如果没有访问患者记录，可能会发生可怕的错误。
许多患者监测系统都是计算机化的。
一些生命支持机械与电网相连。
如果电网停电情况持续时间超过发电机的燃料怎么办？

在这种情况下，灾难期间发生的事件可能不会有太多医疗帮助。
你必须手头有一些急救和长期护理用品，以及帮助你处理健康问题和紧急情况的信息指南。
如果情况持续超过你的商业供应，要知道如何用天然疗法来应对。

所有这些，不安很快就会爆发。

如果情况只持续几天，社会肯定不会崩溃。
但如果拖延到几周，越来越多的人开始耗尽基本生活用品，我们会开始看到大规模的不安。
想想看——为了照顾你饥饿的孩子，你不会做什么？

再加上现在被困在机场和其他旅行中心的难民，他们没有物资，也没有办法回家。
用不了多久，需求就会超过政府提供援助的努力。

在这种事情发生之前，你应该通过保持沉默来保护自己。
没有人需要知道你已经储备充足，准备好应对这种情况。
其次，你需要准备好在事情出错时保护你的家和家人。
这是我写的关于为什么生存狂必须武装起来，为不安做好准备的文章。

你为此类事情做好准备了吗？

生存狂就是生存狂。

这就像任何其他灾难一样，假设某些事情。

电网可能会停电。

紧急服务和急救人员可能不在。

你手头有的就是你生存所需要的。

如果你不在家，回家的路可能会很艰难。

你想过这个问题吗？

这样的攻击可能会有很长期的影响，因为，如上所述，一旦它进入系统，它是不可阻挡的。
它清除了所有的数据、存储的信息、功能。
恢复过来需要很长时间。

大规模网络攻击还可能影响美国的哪些方面？你如何为此类事情做准备？在下面的评论区分享你的想法。

引用：https://www.theorganicprepper.com/petya-ransomware-deliberate-cyberattack-ukraine/
原文: https://s4.tttl.online/blog/1736113949/