Ekipa NewsBTC je sodelovala z Pasi Koistinen prvič po tem, ko je bil imenovan za CISO v Coinhako. Postavili smo mu nekaj vprašanj o novi vlogi in njegovih pogledih na kripto trge in kibernetski kriminal. Tukaj je odlomek zanimive interakcije, ki se je zgodila pred kratkim.
Q: Hvala, ker ste se nam pridružili, in čestitke za vašo novo vlogo CISO podjetja Coinhako. Najprej bi prosim predstavil Coinhako našim bralcem?
A: Coinhako je bil ustanovljen leta 2014 v Singapurju, poslanstvo platforme pa je, da postane glavni prehod v kripto gospodarstvo, ki omogoča enostaven dostop do digitalnih sredstev in povezuje uporabnike s kriptoprostorom.
Q: Nam lahko poveste o svoji vlogi v Coinhaku in zakaj ste se pridružili temu podjetju?
A: Moja vloga kot CISO pri Coinhaku je organizirati in upravljati dejavnosti kibernetske varnosti v celotnem podjetju ter komunicirati s tem povezana tveganja zainteresiranim stranem. Delam tudi kot vodja varnostne funkcije in sodelujem v tesnem stiku z drugimi poslovnimi enotami, ki segajo na področje pravnih, skladnih, programskih in uporabniških operacij. Prehod v kriptoprostor je bil naraven, saj sem se vedno osebno zanimal za hitro rastočo industrijo digitalnih sredstev. Coinhako je bila dobra izbira, ker je eno najstarejših podjetij za digitalno premoženje v Singapurju. Prav tako sem menil, da je Coinhako, ki ima načelno odobritev kot ponudnik DPT storitev v Singapurju, dober pokazatelj njihove zanesljivosti.
Q: Ali nam želite dati vpogled v to, kako Coinhako ščiti zasebnost in varnost svojih uporabnikov?
A: Poleg robustnega varnostnega okvira naš varnostni protokol vključuje tudi izobraževanje naših uporabnikov z informativno vsebino prek naših spletnih in družabnih platform ter s pozivi v aplikaciji za spodbujanje uporabnikov, da omogočijo svojo 2FA in se izognejo napadom z lažnim predstavljanjem, dvomljivim spletnim mestom in drugim vrste kibernetskih groženj.
Q: Kakšni so vaši načrti s Coinhakom? Kako ga nameravate še izboljšati?
A: Kot novi CISO sem navdušen, da bom v Coinhako prinesel svoje bogate izkušnje iz različnih panog in različnih podjetij. Del mojega načrta vključuje povečevanje naših zmogljivosti za kibernetsko varnost z izpopolnjevanjem in sprejemanjem novih tehnologij in protokolov. Ker podjetje povečuje poslovanje, načrt vključuje tudi povečanje števila zaposlenih v varnostni skupini, ki bo pripomogla k širitvi tehnoloških zmogljivosti in zrelosti našega podjetja.
Q: Kdaj ste se prvič seznanili s kriptovalutami? Kakšne so bile vaše vloge in odgovornosti, preden ste se pridružili Coinhaku?
A: Moj prvi vpad v kriptovalute je bil leta 2012. Prebral sem o Bitcoinu in se takrat odločil, da jih kupim, samo za zabavo. Želim si, da bi jih še imel!
Zadnjih 22 let delam v industriji kibernetske varnosti in sem opravljal različne funkcije, kot sta CISO in vodilni svetovalec. Prav tako sem podjetnik za kibernetsko varnost in sem v svoji karieri soustanovil dve podjetji za kibernetsko varnost.
Q: Ali bi želeli naše bralce poučiti o najboljših praksah za zaščito svojih kripto sredstev in zaščito pred kibernetskimi kriminalci?
A: Prvo pravilo je, da nikoli ne kliknite nobenega sporočila, povezave ali datoteke na isti napravi, ki jo uporabljate za upravljanje svojih digitalnih sredstev. Dobra praksa je, da za preverjanje pristnosti uporabite 2FA, vendar se ne zanašajte na to, da vas bo rešil pred napačnim klikom, če je napad lažnega predstavljanja uspešen.
Q: Kakšno je vaše mnenje o kibernetski kriminaliteti in vlogi kriptovalut pri tem? Kako se razlikuje od dni pred kripto?
A: Kibernetski kriminal se ves čas razvija in zaradi anonimnosti kriptovalute so bile kriptovalute eden izmed prednostnih načinov plačila za kibernetski kriminal. Vendar pa predstavljajo le majhen odstotek celotne industrije digitalnih sredstev, saj je gotovina še vedno medij za nezakonita plačila. V prvih letih kriptovalut so kibernetski kriminalci prejemali plačilo v bitcoinih in so lahko brez težav prali svoj denar. Toda z zrelostjo kriptoprostora, skupaj s preglednostjo plačil blockchain, organi pregona postajajo bolj seznanjeni z delovanjem kriptovalute in postajajo precej dobri pri preiskavah. Prizadevanja za boj proti kriminalu morajo biti dosledna, saj storilci nenehno iščejo priložnosti za izvajanje nezakonitih dejavnosti, zato je velika pohvala zasebnim institucijam in regulatorjem, ki si neutrudno prizadevajo za ublažitev takšnih nezakonitih dejavnosti.
Q: Kakšne so pogoste grožnje, s katerimi se danes srečujejo kriptoborze in podjetja? Kako jih omiliti?
A: Kriminalni sindikati imajo na splošno enak način delovanja za večino napadov na borze in podjetja. Običajno poskušajo nezakonito pridobiti sredstva od končnih strank z napadi z lažnim predstavljanjem. Udeleženci grožnje ciljajo tudi na izmenjave tako, da se poskušajo infiltrirati v sisteme prek izpostavljenih sistemov ali z vdorom v zaposlene. Po naših izkušnjah je glavni cilj takšnih napadov kraja podatkov strank in zasebnih šifrirnih ključev izmenjav. V zadnjih mesecih smo opazili porast takšnih napadov. Za ublažitev teh groženj je potreben večplasten obrambni pristop. Zato je močan varnostni okvir, sestavljen iz več obrambnih kontrol za preprečevanje, odkrivanje in odzivanje na napade, še posebej pomemben pri zagotavljanju celovitosti naše platforme in zaščiti sredstev naših uporabnikov.
Q: Bi z našimi bralci želeli deliti svojo vizijo kripto industrije? Kakšne koristi imajo ljudje od tega, še posebej, če jih le malo vlad poskuša zadušiti s strogimi predpisi?
A: V zadnjih dveh letih so kriptovalute dosegle splošno zavest. Menim, da se njihova krivulja sprejemanja šele začenja. Še naprej bomo priča obsežni rasti vrednosti in uvajanju tako v B2C kot B2B. Vedno bodo države, ki bodo želele izkoristiti to rast, in te države bodo morale uvesti zakone in upravljanje, ki zagotavljajo, da akterji na trgu ne povzročajo pretiranih tveganj. Odgovoren pristop do kriptovalute bo zagotovil, da bo industrija pridobila zrelost in zaupanje v očeh družbe, potrošnikov in zakonodajalcev. Razvijanje zaupanja je najpomembnejše in bo trajalo nekaj časa, vendar je tudi neizogibno.
Q: Ali menite, da bi morali naši bralci vedeti še kaj drugega?
A: Mislim, da so kriptovalute odlična priložnost za učenje za vse. Izvajajo radikalno spremembo v finančnem ekosistemu in širše, in verjamem, da bo kriptovaluta posodobila svetovni finančni sistem, kot je internet storil pri izmenjavi idej in informacij.
Vir: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/