在移动为先，云为先的世界里，人们在享受方便的互联生活的同时，也面临了日益猖獗的网络犯罪和恶意攻击者的威胁。微软认为，在对抗网络犯罪的过程中，准确认清目前的形势 状况应该优先于制定打击的策略。现在的网络犯罪恶意攻击往往超越黑客破解攻击的范畴，尤其是了解那些针对大型企业的恶意攻击背后的动机相当重要，攻击者肯 定不是为了好玩为目的，而是寻求高价值的企业资产，信用卡号及识别信息等出售给其他罪犯获取利益。

微软建议组织机构（包括政府或私人机构）首先建立起对网络钓鱼诈骗的防范系统。对网络钓鱼诈骗提高防范意识，完善系统安全等级，网络钓鱼通常并不涉及黑客破解，而是诱导用户骗取其提供网络凭证和密码。然后攻击者利用这些信息获得对计算机网络的访问权限。另外攻击者也有可能利用系统漏洞来取得访问权限。微软建议用户随时保持对系统的安全更新，确保攻击者无法利用过时的漏洞。

微软还强调计算机网络系统应该采用最小特权原则，这可以阻止攻击者在网络中的肆意流动，阻挡其窃取更多的关键信息或对更多网络终端进行破解。组织机构也应该对其“珍贵”的高价值资产采取隔离或额外的保护措施。此外，那些持有信用卡信息，Pin码数据，航班或存储内容信息的组织机构，不仅应该将这些数据隔离，还需要采取加密措施，确保这些信息不会被恶意攻击者窃取。

保护管理员凭证是另一项需要采取的重要措施，做好针对pass-the-hash域攻击的防范，微软就此发表了大量防范此类攻击的文档。另外，微软还建议组织机构采取更全面的方法保护数据，而非仅仅关注与保护和恢复数据的过程。企业需要在攻击发生时做好第一手准备，以迅速锁定攻击方。而不是依赖于执法机构或应用方案提供商等第三方机构来解决问题。组织应该建立一个高效的，实时的持续的策略，来监控日益严峻的恶意攻击，在攻击被检测到时，迅速进行管理和恢复控制权等操作。