NewsBTC meeskond suhtles Pasi Koistinen esimest korda pärast tema määramist CISO-ks Coinhako. Esitasime talle paar küsimust uue rolli ning tema vaadete kohta krüptoturgude ja küberkuritegevuse kohta. Siin on väljavõte hiljuti toimunud huvitavast suhtlusest.
Q: Täname meiega liitumise eest ja õnnitleme teid uue rolli puhul Coinhako CISO-na. Esiteks, kas te tutvustaksite Coinhakot meie lugejatele?
A: Coinhako asutati 2014. aastal Singapuris ning platvormi missioon on olla krüptomajanduse värav, pakkudes lihtsat juurdepääsu digitaalsetele varadele ja ühendades kasutajad krüptoruumiga.
Q: Kas saate rääkida oma rollist Coinhakos ja mis pani teid selle ettevõttega liituma?
A: Minu roll Coinhako CISO-na on korraldada ja juhtida küberturvalisusega seotud tegevusi kogu ettevõtte ulatuses ning teavitada seotud riske sidusrühmadele. Tegutsen ka turbefunktsiooni juhina ja töötan tihedas kontaktis teiste äriüksustega, mis hõlmavad juriidilisi, vastavust, programmeerimist ja kasutajatoiminguid. Krüptoruumi üleminek oli loomulik, kuna olen alati tundnud isiklikku huvi kiiresti kasvava digitaalsete varade tööstuse vastu. Coinhako oli hea valik, sest see on Singapuri üks pikaajalisemaid digitaalsete varade ettevõtteid. Samuti tundsin, et Coinhako põhimõtteline heakskiit DPT-teenuse pakkujana Singapuris oli hea näitaja nende usaldusväärsuse kohta.
Q: Kas soovite anda meile ülevaate sellest, kuidas Coinhako oma kasutajate privaatsust ja turvalisust kaitseb?
A: Lisaks tugevale turberaamistikule hõlmab meie turvaprotokoll ka meie kasutajate harimist teabesisuga meie võrgu- ja sotsiaalplatvormide kaudu, samuti rakendusesiseste viipade kaudu, et julgustada kasutajaid lubama oma 2FA-d ning vältima andmepüügirünnakuid, kahtlasi veebisaite ja muud tüüpi küberohud.
Q: Mis plaanid sul Coinhakoga on? Kuidas kavatsete seda veelgi parandada?
A: Uue CISO-na on mul hea meel tuua Coinhakosse oma ulatuslikud kogemused erinevatest tööstusharudest ja erinevatest ettevõtetest. Osa minu plaanist hõlmab meie küberturvalisuse võimekuse suurendamist uute tehnoloogiate ja protokollide täiustamise ja kasutuselevõtu kaudu. Kuna ettevõte suurendab tegevust, on plaanis ka turvameeskonna töötajate arvu suurendamine, mis aitab kaasa meie ettevõtte tehnoloogilise võimekuse ja küpsuse suurendamisele.
Q: Millal sa esimest korda krüptorahasid tutvustasid? Millised olid teie rollid ja kohustused enne Coinhakoga liitumist?
A: Minu esimene rünnak krüptovaluutadesse oli aastal 2012. Lugesin Bitcoini kohta ja otsustasin siis nalja pärast paar tükki osta. Soovin, et mul need ikka oleksid!
Viimased 22 aastat olen töötanud küberjulgeoleku valdkonnas ning töötanud erinevatel ametikohtadel, nagu CISO ja juhtivkonsultant. Lisaks olen küberjulgeoleku ettevõtja ja oma karjääri jooksul kahe küberturvalisuse ettevõtte kaasasutaja.
Q: Kas soovite meie lugejaid harida parimate tavade kohta, kuidas kaitsta oma krüptovarasid ja kaitsta end küberkurjategijate eest?
A: Esimene rusikareegel on see, et ärge kunagi klõpsake ühelgi sõnumil, lingil või failil samas seadmes, mida kasutate oma digitaalsete varade haldamiseks. Hea tava on kasutada autentimiseks 2FA-d, kuid ärge lootke sellele, et päästa teid valesti klõpsamise eest, kui andmepüügirünnak õnnestub.
Q: Mida arvate küberkuritegevusest ja krüpto rollist selles? Mille poolest see erineb krüptoeelsetest päevadest?
A: Küberkuritegevus areneb kogu aeg ja tänu krüpto anonüümsusele on krüptovaluutad olnud üks küberkuritegevuse eelistatud makseviise. Kuid need moodustavad vaid väikese protsendi kogu digitaalsete varade tööstusest, kuna sularaha on endiselt ebaseaduslike maksete vahend. Krüptovaluutade algusaastatel said küberkurjategijad palka bitcoinis ja said oma raha hõlpsalt pesta. Kuid krüptoruumi küpsuse ja plokiahela maksete läbipaistvuse tõttu saavad õiguskaitseasutused krüpto toimimisest rohkem teadlikud ja saavad uurimisel päris hästi hakkama. Kuriteovastased jõupingutused peavad olema järjekindlad, kuna kurjategijad otsivad pidevalt võimalusi ebaseaduslike tegevuste läbiviimiseks, seega on suur hüüe erainstitutsioonidele ja regulaatoritele, kes töötavad väsimatult sellise ebaseadusliku tegevuse leevendamise nimel.
Q: Millised on levinud ohud, millega krüptobörsid ja ettevõtted tänapäeval silmitsi seisavad? Kuidas neid leevendada?
A: Kuriteosündikaatidel on enamiku börside ja ettevõtete vastu suunatud rünnakute puhul üldiselt samad toimimisviisid. Tavaliselt püüavad nad andmepüügirünnakute kaudu lõppklientidelt ebaseaduslikult vara hankida. Ohutegijad sihivad ka vahetusi, püüdes tungida süsteemidesse paljastatud süsteemide kaudu või häkkides töötajaid. Meie kogemuse põhjal on selliste rünnakute peamine eesmärk varastada kliendiandmeid ja börside privaatseid krüpteerimisvõtmeid. Viimaste kuude jooksul oleme näinud selliste rünnakute järsust. Nende ohtude leevendamine nõuab mitmetasandilist kaitsekäsitlust. Sellisena on meie platvormi terviklikkuse tagamisel ja kasutajate varade kaitsmisel eriti oluline mitmest kaitsemehhanismist koosnev tugev turberaamistik rünnakute ennetamiseks, tuvastamiseks ja neile reageerimiseks.
Q: Kas soovite jagada oma nägemust krüptotööstusest meie lugejatega? Kuidas saavad inimesed sellest kasu, eriti kui vähesed valitsused üritavad seda rangete eeskirjadega lämmatada?
A: Viimase kahe aasta jooksul on krüptovaluutad jõudnud peavoolu teadvusesse. Usun, et nende vastuvõtmise kõver on siiski alles algamas. Nii B2C kui ka B2B puhul näeme jätkuvalt ulatuslikku väärtuse kasvu ja kasutuselevõttu. Alati leidub riike, kes soovivad sellest kasvust kasu saada ning need riigid peavad kehtestama seadused ja valitsemisviisi, mis tagavad, et turul tegutsevad osalejad ei tekita liigseid riske. Vastutustundlik lähenemine krüptotehnoloogiale tagab selle tööstuse küpsuse ja usalduse ühiskonna, tarbijate ja seadusandjate silmis. Usalduse arendamine on ülimalt tähtis ja võtab veidi aega, kuid ka see on vältimatu.
Q: Kas on veel midagi, millest meie lugejad peaksid teie arvates teadma?
A: Arvan, et krüptovaluutad on suurepärane õppimisvõimalus kõigile. Nad viivad ellu radikaalseid muutusi finantsökosüsteemis ja kaugemalgi ning ma usun, et krüpto moderniseerib ülemaailmset finantssüsteemi nagu Internet ideede ja teabe vahetamisel.
Allikas: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/