Tim NewsBTC-a komunicirao je s Pasi Koistinen prvi put nakon što je imenovan za CISO-a Coinhako. Postavili smo mu nekoliko pitanja o novoj ulozi i njegovim pogledima na kripto tržišta i cyber kriminal. Evo isječka zanimljive interakcije koja se nedavno dogodila.
Q: Hvala što ste nam se pridružili i čestitamo vam na novoj ulozi CISO-a u Coinhakou. Prvo, hoćete li predstaviti Coinhako našim čitateljima?
A: Coinhako je osnovan 2014. godine u Singapuru, a misija platforme je biti pristupni prolaz u kripto ekonomiju, pružajući jednostavan pristup digitalnoj imovini i povezujući korisnike s kripto prostorom.
Q: Možete li nam reći o svojoj ulozi u Coinhaku i što vas je posebno nagnalo da se pridružite ovoj tvrtki?
A: Moja uloga kao Coinhako-ovog CISO-a je organizirati i upravljati aktivnostima kibernetičke sigurnosti u cijeloj tvrtki, te komunicirati povezane rizike s dionicima. Također djelujem kao voditelj sigurnosne funkcije i radim u bliskom kontaktu s drugim poslovnim jedinicama koje se protežu kroz pravne poslove, usklađenost, programiranje i korisničke operacije. Prelazak u kripto prostor bio je prirodan jer sam uvijek imao osobni interes za brzorastuću industriju digitalne imovine. Coinhako je bio dobar izbor jer je jedna od najdugovječnijih tvrtki za digitalnu imovinu u Singapuru. Također, smatrao sam da je Coinhako koji ima načelno odobrenje kao davatelj DPT usluga u Singapuru dobar pokazatelj njihove pouzdanosti.
Q: Želite li nam dati uvid u to kako Coinhako štiti privatnost i sigurnost svojih korisnika?
A: Osim što ima robustan sigurnosni okvir, naš sigurnosni protokol uključuje i educiranje naših korisnika informativnim sadržajem putem naših online i društvenih platformi, kao i putem obavijesti u aplikaciji kako bismo potaknuli korisnike da omoguće svoje 2FA i izbjegnu napade krađe identiteta, sumnjive web stranice i druge vrste cyber prijetnji.
Q: Kakvi su vaši planovi s Coinhakom? Kako ga namjeravate dodatno unaprijediti?
A: Kao novi CISO, uzbuđen sam što ću u Coinhako prenijeti svoje opsežno iskustvo iz različitih industrija i različitih tvrtki. Dio mog plana uključuje povećanje naših sposobnosti kibernetičke sigurnosti kroz usavršavanje i usvajanje novih tehnologija i protokola. Kako tvrtka povećava poslovanje, plan uključuje i povećanje broja osoblja za sigurnost, što će biti ključno za proširenje tehnoloških sposobnosti i zrelosti naše tvrtke.
Q: Kada ste se prvi put upoznali s kriptovalutama? Koje su bile vaše uloge i odgovornosti prije nego što ste se pridružili Coinhaku?
A: Moj prvi pohod na kriptovalute bio je 2012. Čitao sam o Bitcoinu i tada sam odlučio kupiti nekoliko, samo iz zabave. Volio bih da ih još uvijek imam!
Posljednje 22 godine radim u industriji kibernetičke sigurnosti i obnašao sam razne pozicije poput CISO-a i glavnog konzultanta. Također, ja sam poduzetnik za kibernetičku sigurnost i suosnivač sam dvije tvrtke za kibernetičku sigurnost tijekom svoje karijere.
Q: Želite li educirati naše čitatelje o najboljim praksama za zaštitu svoje kripto imovine i zaštitu od cyber kriminalaca?
A: Prvo pravilo je da nikada ne kliknite nijednu poruku, vezu ili datoteku na istom uređaju koji koristite za upravljanje svojom digitalnom imovinom. Dobra je praksa koristiti 2FA za autentifikaciju, ali nemojte se oslanjati na njega da vas spasi od pogrešnog klika ako napad krađe identiteta bude uspješan.
Q: Što mislite o kibernetičkom kriminalu i ulozi kriptovaluta u njemu? Po čemu se razlikuje od prije-kripto dana?
A: Cyber kriminal se stalno razvija i zbog anonimnosti kriptovalute, kriptovalute su bile jedan od preferiranih načina plaćanja za kibernetički kriminal. Međutim, oni predstavljaju samo mali postotak cjelokupne industrije digitalne imovine jer je gotovina još uvijek medij za nezakonita plaćanja. U ranim godinama kriptovaluta, cyber kriminalci su plaćali u bitcoinima i mogli su s lakoćom oprati svoj novac. No, sa zrelošću kripto prostora, zajedno s transparentnošću plaćanja blockchainom, agencije za provođenje zakona postaju sve bolje upoznate s radom kriptovaluta i postaju prilično dobre u istragama. Napori u borbi protiv kriminala moraju biti dosljedni jer počinitelji neprestano traže prilike za obavljanje nezakonitih aktivnosti, stoga je velika pohvala privatnim institucijama i regulatorima koji neumorno rade na ublažavanju takvih nezakonitih aktivnosti.
Q: Koje su uobičajene prijetnje s kojima se danas suočavaju kripto burze i tvrtke? Kako ih ublažiti?
A: Kriminalni sindikati općenito imaju isti način rada za većinu napada na burze i tvrtke. Obično pokušavaju protuzakonito dobiti imovinu od krajnjih kupaca putem phishing napada. Akteri prijetnji također ciljaju na razmjene pokušavajući se infiltrirati u sustave putem izloženih sustava ili hakiranjem zaposlenika. Prema našem iskustvu, glavni cilj takvih napada je krađa podataka korisnika i privatnih ključeva za šifriranje burzi. Proteklih mjeseci bilježimo porast takvih napada. Ublažavanje ovih prijetnji zahtijeva slojeviti pristup obrane. Kao takav, posjedovanje robusnog sigurnosnog okvira koji se sastoji od višestrukih obrambenih kontrola za sprječavanje, otkrivanje i reagiranje na napade posebno je važno za osiguravanje integriteta naše platforme i zaštitu imovine naših korisnika.
Q: Želite li podijeliti svoju viziju kripto industrije s našim čitateljima? Kako ljudi mogu imati koristi od toga, pogotovo s obzirom na to da nekoliko vlada to pokušava ugušiti strogim propisima?
A: Posljednje dvije godine kriptovalute su došle do mainstream svijesti. Pretpostavljam da njihova krivulja usvajanja tek počinje. Nastavit ćemo vidjeti opsežan rast vrijednosti i usvajanje u B2C i B2B. Uvijek će postojati zemlje koje žele imati koristi od ovog rasta i te će zemlje morati uspostaviti zakone i upravljanje koji osiguravaju da igrači na tržištu ne uzrokuju pretjerane rizike. Odgovoran pristup kriptogramu osigurat će da industrija dobije zrelost i povjerenje u očima društva, potrošača i zakonodavaca. Razvijanje povjerenja je najvažnije i trebat će neko vrijeme, ali je i neizbježno.
Q: Što mislite o čemu bi naši čitatelji trebali znati?
A: Mislim da su kriptovalute odlična prilika za učenje za sve. Oni provode radikalnu promjenu u financijskom ekosustavu i šire, a vjerujem da će kripto modernizirati globalni financijski sustav kao što je to internet učinio s razmjenom ideja i informacija.
Izvor: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/