风险与重复：黑客受害者是否承受过多指责？

在本周的“风险与重复”播客中，SearchSecurity 编辑讨论了 FBI 官员 Donald Freese 关于指责和羞辱黑客受害者做法及其影响的评论。

在高调数据泄露和网络攻击后指责甚至羞辱受害者已成为常见现象，但一位顶级执法官员表示，信息安全行业是时候打破这一习惯了。Donald Freese，FBI 副助理局长、前国家网络调查联合任务组负责人，上周在德克萨斯州奥斯汀的 (ISC)² 安全大会上发言。他详细阐述了企业安全卫生和风险管理的重要性，同时也谈到了信息安全行业和执法机构中指责受害者的倾向。

Freese 讨论了公共和私营部门的安全专业人员如何需要展现更多谦逊，以更好地理解受害者及其试图解决的问题。就 FBI 而言，过多指责受害者可能会损害与企业之间本已脆弱的关系和沟通。

Freese 的评论与 Facebook 首席安全官 Alex Stamos 在 Black Hat USA 2017 主题演讲中关于信息安全社区需要同理心的类似信息相呼应。

信息安全社区是否对黑客受害者施加了过多指责？在批评遭受数据泄露的公司和羞辱其错误之间是否存在界限？受害者指责是否会对网络安全人才短缺产生负面影响？SearchSecurity 编辑 Rob Wright 和 Peter Loshin 在本期“风险与重复”播客中讨论了这些问题及更多内容。

下一步：

• 风险与重复：McAfee 因政府禁令攻击卡巴斯基实验室
• 风险与重复：Equifax 漏洞归因于 Apache Struts 缺陷
• 风险与重复：Equifax 的数据泄露响应受到批评