伴随着勒索软件攻击的猛增，权威专家觉得防止付款赎金的最好方法是选用零信任构架、采用零容忍心态、备份数据关键数据信息并按时演习修复步骤。

Veritas Technologies的经理兼具份高级副总裁Simon Jelley表明，“向勒索软件个人行为者付款赎金，相当于变向鼓励她们再次执行该类攻击主题活动。总得来说，在讨论勒索软件威协时，大家需要时时刻刻铭记，她们便是商业利益的故意机构。坚持不懈不向她们让步，是基本上心态。”

在过去的一年里，勒索软件领域发生了演化。它早已从一个机会主义的销售市场变化为一个机构较好的“两层”销售市场，乃至耍起了“双向敲诈勒索”的方式;攻击媒体也早已从对历年来被以为更易于融合的领域(如公共行政和非营利性组织)开展检测攻击，变化为对埃森哲和Colonial Pipeline等知名企业的有局限性的攻击。

Jelley表述称，“两层”实体模型包含开发设计原始勒索软件攻击优化算法的“经销商”，及其有权利浏览总体目标机构、选购编码并具体方案策划攻击的“攻击者”。一切取得成功的勒索软件攻击的重要，事实上并不是勒索软件优化算法，只是可以获得总体目标公司的互联网访问限制。

伴随着持续从受害人处品尝到好处，勒索软件开发人员已经不断地进步和健全本身攻击对策，公司面对的工作压力日益扩大。应对这个状况，公司也逐渐找寻缓解攻击的方式。现阶段，很多企业现已在应用零信任构架来保障她们的互联网，多要素身份认证依然是最常见和最受信赖的设备之一。

这种方式提高了攻击者的渗入难度系数，但Jelley觉得“假如攻击者挑选选购访问限制，她们依然有方法侵入公司执行敲诈勒索。并且这些人有很强的动因那样做，由于事实上，公司比传统式总体目标(如公共行政和非营利性组织)更能够赚钱。”

零容忍方式

沒有一种100%靠谱的办法来阻拦攻击的产生。现实状况是，安全性经销商一直落伍攻击者一步，她们一般 只有在攻击者试着新方式以后，再“对症治疗”产品研发出解决方法。因而，Jelley 提议机构“在了解您将得到的攻击层面采用零容忍心态。”

他说道，公司还应制订修复方案，便于在遭到勒索软件攻击后再次发布，而不用付款赎金。

以近期对于IT服务和咨询管理公司埃森哲的勒索软件攻击为例子，埃森哲并沒有依靠防护软件来阻拦攻击，取代它的的是，它采用了一种零容忍的方式，并有一个返回体制来取回来数据信息。

检测备份数据

Jelley 强调，现阶段，很多机构早已了解到她们需要具有修复技术性，包含备份数据重要数据信息。在2021年的Black Hat 交流会上，思科交换机管理层还警示称，公司必须制订靠谱的备份数据方案来解决总数巨大的勒索软件攻击。

Jelley提议公司需要为她们的信息对策明确优先，而不是在同一等级维护全部內容。也就是说，机构应当明白那些数据信息和程序对其业务流程尤为重要，制订战略来转化成这种信息的独立团本，并在攻击产生以前制订修复方案。

最重要的是，机构必须最少每月演习一次这种修复步骤，便于它们能够不在危害生产效率的情形下恢复数据库。

Jelley表明，根据零信任、零容忍的办法及其做为最后安全防护网的备份数据，公司能够预防为敲诈勒索个人行为付款赎金。

最终，Jelley还要Colonial Pipeline汽柴油管路关掉及其霍华德大学课程内容撤销的实例，表述了“为何我们不能在付款赎金层面妥协，变向促进该销售市场发展趋势?”这是由于勒索软件攻击早已对现实世界导致了严重危害。