為了擴大勒索病毒感染範圍，讓企業不得不支付勒索贖金，惡意攻擊者會透過釣魚郵件等管道成功滲透端點之後，先行潛伏伺機橫向移動，待掌握 Active Directory 伺服器與擁有管理群組的帳密，再透過群組原則（GPO）合法派送勒索病毒到各裝置，如今這已成為駭客組織慣用的伎倆。這也是近年來特權存取管理（PAM）方案備受青睞的因素之一，若改以零信任控管與配置權限，將降低可能被利用的風險，尤其是在 COVID-19 疫情促使工作者轉向混合辦公型態，更加凸顯零信任控管模式的必要性。

威雲科技協理謝大煌即表示，去年（2020）因應疫情嚴峻緊急實施居家辦公的企業，普遍已開放全體員工皆可透過 VPN 連線接取進入內部網路執行日常工作。「從我們承接的專案來看，除了過去明令要求控管特權帳號的金融業與政府單位，疫情爆發後各產業也陸續關注風險性較高的帳號安全性，一旦被釣魚等手法成功騙取帳密，恐導致資料外洩或遭受勒索病毒感染，One Identity 提供的身分辨識與存取控管（IAM）搭配特權存取管理技術，正可降低遠距工作衍生的風險問題。」

段落摘至：網管人產業趨勢文章