안전 모드를 생각하면 컴퓨터에 대한 악의적 인 공격으로 인한 첫 번째 연결 위험이 줄어 듭니다. 안전 모드는 Windows에서 필수 자사 프로그램 만 실행하므로 다양한 보안 및 기타 시스템 문제를 해결하는 데 자주 사용됩니다.

그러나 하나의 모순이 있습니다. 안전 모드의 목적은 위험이없는 환경을 제공하는 것이지만 해커가 컴퓨터를 최대한 활용하면 실제로 컴퓨터를 위험에 빠뜨릴 수 있습니다. CyberArk Labs의 연구원에 따르면 대부분의 프로그램을 실행하지 않으면 실제로 보안에 좋지만 동시에 매우 나쁠 수 있습니다.

공격자가 사용자의 컴퓨터에 원격으로 액세스 할 수있는 경우 안전 모드로 부팅하여 공격을 시작할 수 있습니다. 잠재적 인 모든 보안 프로그램 및 바이러스 백신이 꺼져 있으므로 악성 소프트웨어를 막을 수있는 것은 없습니다.

공격자가 안전 모드에 있으면 자격 증명과 같은 중요한 사용자 데이터를 쉽게 캡처하고 해시 패스 공격을 실행하여 동일한 네트워크의 다른 컴퓨터에 침입 할 수 있습니다.

이 위험을 완전히 제거하는 것은 거의 불가능하지만 기업에 권장되는 보안 조치가 있습니다. 관리자는 일반 사용자의 관리자 권한을 제거하여 공격자가 일반 모드에서 안전 모드로 전환하거나 권한있는 자격 증명을 교체하고 안전 모드에서 보안 도구를 사용할 수있게하며 PC가 안전 모드로 부팅되는 것과 관련된 의심스러운 활동을 지속적으로 모니터링 할 수 없습니다.