SecBoard
Zurück zur Übersicht

Safe Events Start With Threat Intel and Digital Security

Dark Reading·
Originalartikel lesen bei Dark Reading

Um sich vor Cyberbedrohungen bei Veranstaltungen zu schützen, ist proaktive Planung entscheidend. Veranstalter sollten Bedrohungsanalysen und digitale Sicherheitsmaßnahmen implementieren. Dies hilft, Zwischenfälle zu vermeiden und die Sicherheit der Teilnehmer zu gewährleisten.

Kurzfassung

Proaktive Planung und digitale Sicherheitsmaßnahmen sind entscheidend, um Cyberbedrohungen bei Veranstaltungen zu begegnen. Veranstalter sollten Bedrohungsanalysen implementieren, um Zwischenfälle zu vermeiden. Dies gewährleistet die Sicherheit der Teilnehmer und den reibungslosen Ablauf von Events.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Veranstalter und Teilnehmer von Veranstaltungen.

Warum relevant

Organisationen, die Veranstaltungen durchführen, müssen proaktive Sicherheitsmaßnahmen ergreifen, um Störungen und Datenlecks zu verhindern. Dies schützt die Reputation und die Daten der Teilnehmer.

Realistisches Worst Case

Störungen von Veranstaltungen und potenzielle Datenlecks von Teilnehmerinformationen.

Handlungsempfehlung

Implementierung von Bedrohungsanalysen und robusten digitalen Sicherheitsmaßnahmen vor und während Veranstaltungen.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob Ihre Organisation über einen Plan zur Durchführung von Bedrohungsanalysen für bevorstehende Veranstaltungen verfügt.
  • Validieren Sie, ob digitale Sicherheitsmaßnahmen für die IT-Infrastruktur von Veranstaltungen (z.B. WLAN, Registrierungssysteme) vorhanden und getestet sind.
  • Stellen Sie sicher, dass Mitarbeiter, die an der Organisation von Veranstaltungen beteiligt sind, in Bezug auf Cybersicherheit geschult sind.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
VorbereitungT1589 Opferinformationen sammelnLowVeranstalter sollten Bedrohungsanalysen ... implementieren.
VorbereitungT1598 Phishing für InformationenLowVeranstalter sollten Bedrohungsanalysen ... implementieren.
Offene Punkte
  • Spezifische Arten von Cyberbedrohungen, die auf Veranstaltungen abzielen, werden nicht genannt.
  • Konkrete digitale Sicherheitsmaßnahmen, die implementiert werden sollten, werden nicht detailliert.
  • Es werden keine spezifischen Tools oder Technologien erwähnt, die für Bedrohungsanalysen oder digitale Sicherheit empfohlen werden.