Тимот на NewsBTC комуницираше со Паси Коистинен за прв пат откако беше назначен за ЦИСО на Коинхако. Му поставивме неколку прашања за новата улога и неговите ставови за крипто-пазарите и сајбер криминалот. Еве извадок од интересната интеракција што се случи неодамна.
Q: Ви благодариме што ни се придруживте и честитки за вашата нова улога како CISO на Coinhako. Прво, би можеле ли да им го претставите на нашите читатели Coinhako?
A: Coinhako е основана во 2014 година во Сингапур, а мисијата на платформата е да биде портата за крипто економијата, обезбедувајќи лесен пристап до дигиталните средства и поврзување на корисниците со крипто просторот.
Q: Можете ли да ни кажете за вашата улога во Coinhako и што особено ве натера да се приклучите на оваа компанија?
A: Мојата улога како CISO на Coinhako е да организирам и управувам со активности за сајбер безбедност низ целата компанија и да ги соопштувам поврзаните ризици на засегнатите страни. Јас, исто така, дејствувам како шеф на безбедносната функција и работам во близок контакт со други деловни единици кои опфаќаат правни, усогласеност, програмирање и кориснички операции. Преселбата во крипто-просторот беше природна, бидејќи секогаш имав личен интерес за брзорастечката индустрија за дигитални средства. Coinhako беше добар избор бидејќи е една од најдолговечните компании за дигитални средства во Сингапур. Исто така, сметав дека Coinhako што има начелно одобрение како давател на услуги DPT во Сингапур е добар показател за нивната сигурност.
Q: Дали би сакале да ни дадете увид во тоа како Coinhako ја штити приватноста и безбедноста на своите корисници?
A: Покрај тоа што имаме цврста безбедносна рамка, нашиот безбедносен протокол вклучува и едукација на нашите корисници со информативна содржина преку нашите онлајн и социјални платформи, како и преку инструкции во апликацијата за да ги охрабриме корисниците да го овозможат својот 2FA и да избегнуваат фишинг напади, сомнителни веб-локации и други видови на сајбер закани.
Q: Кои се твоите планови со Coinhako? Како мислите дополнително да го подобрите?
A: Како нов CISO, возбуден сум што ќе го донесам во Coinhako моето долгогодишно искуство од различни индустрии и различни компании. Дел од мојот план вклучува зголемување на нашите способности за сајбер-безбедност преку рафинирање и усвојување на нови технологии и протоколи. Како што компанијата ги зголемува операциите, планот вклучува и зголемување на бројот на вработени на безбедносниот тим, што ќе биде клучно за проширување на технолошките способности и зрелост на нашата компанија.
Q: Кога првпат се запознавте со криптовалутите? Кои беа вашите улоги и обврски пред да се приклучите на Coinhako?
A: Мојот прв напад во криптовалутите беше во 2012 година. Читав за Биткоин и решив да купам неколку тогаш, само за забава. Посакувам уште да ги имам!
Во последните 22 години, работев во индустријата за сајбер безбедност и имав различни позиции како CISO и водечки консултант. Исто така, јас сум претприемач за сајбер-безбедност и ко-основав две фирми за сајбер-безбедност во текот на мојата кариера.
Q: Дали би сакале да ги едуцирате нашите читатели за најдобрите практики за заштита на нивните крипто средства и заштита од сајбер-криминалци?
A: Првото правило е никогаш да не кликнете на која било порака, врска или датотека на истиот уред што го користите за управување со вашите дигитални средства. Добра практика е да се користи 2FA за автентикација, но не се потпирајте на него за да ве спаси од погрешен клик ако нападот на фишинг е успешен.
Q: Кои се вашите размислувања за сајбер криминалот и улогата на крипто во него? Како се разликува од деновите пред крипто?
A: Сајбер криминалот постојано се развива и поради анонимноста на крипто, криптовалутите се еден од најпосакуваните начини на плаќање за компјутерскиот криминал. Сепак, тие претставуваат само мал процент од целата индустрија за дигитални средства бидејќи готовината сè уште е средство за незаконски плаќања. Во раните години на криптовалутите, сајбер-криминалците добиваа плата во биткоин и можеа лесно да ги перат своите пари. Но, со зрелоста на крипто-просторот, заедно со транспарентноста на плаќањата со блокчејн, агенциите за спроведување на законот стануваат поупатени за работата на крипто и стануваат прилично добри во истрагите. Напорите за борба против криминалот мора да бидат конзистентни бидејќи сторителите постојано бараат можности за спроведување незаконски активности, па затоа е огромен повик до приватните институции и регулаторите кои неуморно работат на ублажување на таквите незаконски активности.
Q: Кои се вообичаените закани со кои се соочуваат крипто берзите и бизнисите овие денови? Како да ги ублажите?
A: Синдикатите за криминал генерално го имаат истиот начин на работа за повеќето напади на берзи и бизниси. Тие обично се обидуваат незаконски да добијат средства од крајните клиенти преку фишинг напади. Актерите на закани, исто така, ги таргетираат размената со обиди да се инфилтрираат во системите преку откриени системи или со хакирање на вработените. Од нашето искуство, главната цел на ваквите напади е да се украдат податоците на клиентите и приватните клучеви за шифрирање на централите. Во текот на изминатите месеци, видовме скок на вакви напади. Ублажувањето на овие закани бара слоевит одбранбен пристап. Како таква, поседувањето робусна безбедносна рамка која се состои од повеќе одбранбени контроли за спречување, откривање и реагирање на напади е особено важно за обезбедување на интегритетот на нашата платформа и за заштита на средствата на нашите корисници.
Q: Дали би сакале да ја споделите вашата визија за крипто индустријата со нашите читатели? Како луѓето имаат корист од тоа, особено со неколку влади кои се обидуваат да го задушат со строги регулативи?
A: Во последните две години, криптовалутите стигнаа до мејнстрим свеста. Поставувам дека нивната крива на усвојување е само почеток. Ќе продолжиме да гледаме екстензивен раст на вредноста и усвојувањето и во B2C и B2B. Секогаш ќе има земји кои сакаат да имаат корист од овој раст и овие земји ќе мора да воведат закони и управување што ќе гарантираат играчите на пазарот да не предизвикуваат прекумерни ризици. Преземањето одговорен пристап кон крипто ќе обезбеди индустријата да стекне зрелост и доверба во очите на општеството, потрошувачите и законодавците. Развивањето доверба е најважно и ќе потрае некое време, но и тоа е неизбежно.
Q: Нешто друго што мислите дека треба да знаат нашите читатели?
A: Мислам дека криптовалутите се одлична можност за учење за секого. Тие вршат радикална промена во финансискиот екосистем и пошироко, и верувам дека крипто ќе го модернизира глобалниот финансиски систем како што направи Интернетот за размената на идеи и информации.
Извор: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/