Friendoffriends
Når du tenker på sikkermodus, reduseres din første tilknytning risikoen for skadelig angrep på datamaskinen din. Siden Sikker modus bare kjører viktige førstepartiprogrammer i Windows, brukes den ofte til å fikse forskjellige sikkerhets- og andre systemproblemer.
Imidlertid er det en motsetning. Selv om Safe Mode har som formål å gi et risikofritt miljø, kan det faktisk la datamaskinen din være i fare hvis en hacker tar full fordel av den. I følge forskere ved CyberArk Labs, selv om det ikke er bra for sikkerheten din å ikke kjøre flertallet av programmene, kan det også være veldig dårlig samtidig.
Hvis en angriper har ekstern tilgang til en brukers datamaskin, kan han starte opp i sikkermodus og starte et angrep. Siden alle potensielle sikkerhetsprogrammer og antivirusprogrammer er slått av, vil det ikke være noe som hindrer skadelig programvare.
"Visst, angriperen kan vilkårlig tvinge en omstart, men dette vil sannsynligvis se mistenkelig ut for brukeren og be om en telefonsamtale til IT-teamet," sier CyberArk-forsker Doron Naim som skriver på selskapets blogg. For å holde seg under radaren, kan angriperen heller vente til neste omstart eller vise offeret et "oppdateringsvindu" med en melding som sier at PCen må startes på nytt. Dette oppdateringsvinduet kan med vilje utformes slik at det ser ut som en legitim Windows-popup..
Når angripere er i sikkermodus, kan de enkelt fange viktige brukerdata som legitimasjon og til og med utføre pass-the-hash-angrep for å bryte inn i andre datamaskiner på samme nettverk..
Selv om det er nesten umulig å fjerne denne risikoen, er det noen sikkerhetstiltak som anbefales for bedrifter. Administratorer kan fjerne administratorrettigheter fra vanlige brukere, slik at angripere ikke kan bytte fra normal til sikker modus, rotere privilegerte legitimasjonsbeskrivelser, gjøre sikkerhetsverktøy tilgjengelige i sikker modus og kontinuerlig overvåke mistenkelig aktivitet som innebærer at PC-er starter opp i sikker modus..
