系统关闭/重启

对手可能关闭/重启系统以中断对这些系统的访问或帮助销毁这些系统。操作系统可能包含用于启动机器或网络设备关闭/重启的命令。在某些情况下，这些命令还可以用于通过网络设备CLI（例如reload）启动远程计算机或网络设备的关闭/重启。(引用: Microsoft Shutdown Oct 2017)(引用: alert_TA18_106A) 关闭或重启系统可能会中断合法用户对计算机资源的访问，同时也会阻碍事件响应/恢复。 对手可能在以其他方式影响系统后尝试关闭/重启系统，例如磁盘结构擦除或抑制系统恢复，以加速对系统可用性的预期影响。(引用: Talos Nyetya June 2017)(引用: Talos Olympic Destroyer 2018)