Friendoffriends
Când vă gândiți la modul sigur, prima dvs. asociere este un risc redus de atac rău intenționat pentru computerul dvs. Deoarece Modul sigur rulează numai programe esențiale, de primă parte în Windows, acesta este adesea utilizat pentru remedierea diferitelor probleme de securitate și a altor probleme de sistem.
Cu toate acestea, există o contradicție. Deși scopul modului sigur este de a oferi un mediu fără riscuri, acesta poate lăsa computerul în pericol dacă un hacker profită din plin de acesta. Potrivit cercetătorilor de la CyberArk Labs, deși nu rulează majoritatea programelor este de fapt bun pentru securitatea dvs., poate fi și foarte rău în același timp.
Dacă un atacator are acces la distanță la computerul unui utilizator, acesta poate porni în modul sigur și poate lansa un atac. Deoarece toate programele potențiale de securitate și antivirusurile sunt dezactivate, nu ar fi nimic care să oprească un software rău intenționat.
„Sigur, atacatorul poate forța în mod arbitrar o repornire, dar acest lucru va părea suspect pentru utilizator și va solicita un apel telefonic către echipa IT”. spune cercetătorul CyberArk, Doron Naim, scriind pe blogul companiei. „În schimb, pentru a rămâne sub radar, atacatorul poate, de asemenea, fie să aștepte până la următoarea repornire, fie să arate victimei o fereastră de„ actualizare ”cu un mesaj care spune că PC-ul trebuie repornit. Această fereastră de „actualizare” poate fi proiectată în mod intenționat pentru a arăta ca o fereastră pop-up legitimă pentru Windows ”.
Odată ce atacatorii sunt în modul sigur, aceștia pot capta cu ușurință date importante ale utilizatorului, cum ar fi acreditări și chiar pot executa atacuri de trecere pentru a intra în alte computere din aceeași rețea.
Deși eliminarea completă a acestui risc este aproape imposibilă, există unele măsuri de securitate recomandate întreprinderilor. Administratorii pot elimina privilegiile de administrator de la utilizatorii normali, astfel încât atacatorii să nu poată trece de la modul Normal la modul sigur, să rotească acreditările privilegiate, să facă instrumentele de securitate disponibile în modul sigur și să monitorizeze continuu orice activitate suspectă care implică pornirea computerelor în modul sigur..
