แฮกเกอร์สามารถใช้ประโยชน์จากเซฟโหมดในหน้าต่างเพื่อเปิดการโจมตีความปลอดภัย
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
เมื่อคุณนึกถึง Safe Mode การเชื่อมโยงครั้งแรกของคุณจะลดความเสี่ยงจากการโจมตีที่เป็นอันตรายสำหรับคอมพิวเตอร์ของคุณ Safe Mode จะทำงานเฉพาะโปรแกรมของบุคคลที่หนึ่งใน Windows เท่านั้นจึงมักใช้เพื่อแก้ไขปัญหาด้านความปลอดภัยและปัญหาอื่น ๆ ของระบบ
อย่างไรก็ตามมีข้อขัดแย้งหนึ่งข้อ แม้ว่าจุดประสงค์ของเซฟโหมดคือเพื่อให้มีสภาพแวดล้อมที่ปราศจากความเสี่ยง แต่จริง ๆ แล้วมันอาจทำให้คอมพิวเตอร์ของคุณตกอยู่ในอันตรายหากแฮกเกอร์ใช้ประโยชน์จากมันอย่างเต็มที่ ตามที่นักวิจัยของ CyberArk Labs ในขณะที่ไม่ได้ใช้งานโปรแกรมส่วนใหญ่ก็ดีสำหรับความปลอดภัยของคุณ แต่มันก็แย่มากในเวลาเดียวกัน
หากผู้โจมตีมีการเข้าถึงคอมพิวเตอร์ของผู้ใช้จากระยะไกลเขาสามารถบูตเข้าสู่ Safe Mode และเริ่มการโจมตีได้ เนื่องจากปิดโปรแกรมความปลอดภัยและโปรแกรมป้องกันไวรัสที่อาจเป็นไปได้ทั้งหมดจึงไม่มีอะไรที่จะหยุดยั้งซอฟต์แวร์ที่เป็นอันตราย
เมื่อผู้โจมตีอยู่ในเซฟโหมดพวกเขาสามารถเก็บข้อมูลผู้ใช้ที่สำคัญเช่นข้อมูลประจำตัวและแม้แต่ดำเนินการโจมตีแบบแฮชผ่านเพื่อบุกเข้าไปยังคอมพิวเตอร์เครื่องอื่นบนเครือข่ายเดียวกัน
แม้ว่าการขจัดความเสี่ยงนี้จะเกือบเป็นไปไม่ได้ แต่มีมาตรการรักษาความปลอดภัยที่แนะนำสำหรับองค์กร ผู้ดูแลระบบสามารถลบสิทธิ์ผู้ดูแลระบบจากผู้ใช้ปกติเพื่อให้ผู้โจมตีไม่สามารถเปลี่ยนจากโหมดปกติเป็น Safe หมุนข้อมูลรับรองสิทธิพิเศษสร้างเครื่องมือความปลอดภัยใน Safe Mode และตรวจสอบกิจกรรมที่น่าสงสัยที่เกี่ยวข้องกับพีซีที่เข้าสู่เซฟโหมดอย่างต่อเนื่อง
