Tím NewsBTC interagoval s Pasi Koistinen prvýkrát po tom, čo bol vymenovaný za CISO Coinhako. Položili sme mu niekoľko otázok o novej úlohe a jeho názoroch na kryptotrhy a počítačovú kriminalitu. Tu je výňatok zo zaujímavej interakcie, ktorá sa nedávno stala.
Q: Ďakujeme, že ste sa k nám pripojili, a blahoželáme k vašej novej úlohe CISO spoločnosti Coinhako. Najprv by ste, prosím, predstavili Coinhako našim čitateľom?
A: Coinhako bola založená v roku 2014 v Singapure a jej poslaním je byť vstupnou bránou do krypto ekonomiky, ktorá poskytuje jednoduchý prístup k digitálnym aktívam a spája používateľov s krypto priestorom.
Q: Môžete nám povedať o svojej úlohe v Coinhako a čo vás priviedlo k vstupu do tejto spoločnosti?
A: Mojou úlohou ako CISO spoločnosti Coinhako je organizovať a riadiť aktivity v oblasti kybernetickej bezpečnosti v rámci celej spoločnosti a komunikovať súvisiace riziká so zainteresovanými stranami. Pôsobím aj ako vedúci bezpečnostnej funkcie a pracujem v úzkom kontakte s inými obchodnými jednotkami v rámci právnych predpisov, dodržiavania predpisov, programovania a používateľských operácií. Presun do kryptopriestoru bol prirodzený, pretože som mal vždy osobný záujem o rýchlo rastúci priemysel digitálnych aktív. Coinhako bola dobrá voľba, pretože je jednou z najdlhšie fungujúcich spoločností s digitálnymi aktívami v Singapure. Tiež som mal pocit, že Coinhako má v zásade schválenie ako poskytovateľ služieb DPT v Singapure, je dobrým ukazovateľom ich spoľahlivosti.
Q: Chceli by ste nám priblížiť, ako Coinhako chráni súkromie a bezpečnosť svojich používateľov?
A: Okrem robustného bezpečnostného rámca náš bezpečnostný protokol zahŕňa aj vzdelávanie našich používateľov s informačným obsahom prostredníctvom našich online a sociálnych platforiem, ako aj prostredníctvom výziev v aplikácii, aby sme ich povzbudili, aby povolili svoje 2FA a vyhli sa phishingovým útokom, pochybným webovým stránkam a iným druhy kybernetických hrozieb.
Q: Aké sú tvoje plány s Coinhako? Ako to mienite ďalej zlepšovať?
A: Ako nový CISO som nadšený, že môžem do Coinhako priniesť svoje rozsiahle skúsenosti z rôznych odvetví a rôznych spoločností. Súčasťou môjho plánu je rozširovanie našich schopností v oblasti kybernetickej bezpečnosti prostredníctvom zdokonaľovania a prijímania nových technológií a protokolov. Keďže spoločnosť zväčšuje operácie, plán zahŕňa aj zvýšenie počtu zamestnancov bezpečnostného tímu, čo bude kľúčové pri rozširovaní technologických možností a vyspelosti našej spoločnosti.
Q: Kedy ste sa prvýkrát zoznámili s kryptomenami? Aké boli vaše úlohy a povinnosti pred nástupom do Coinhako?
A: Môj prvý vpád do kryptomien bol v roku 2012. Čítal som o Bitcoine a rozhodol som sa, že si ich vtedy kúpim len tak pre zábavu. Kiežby som ich ešte mal!
Posledných 22 rokov pracujem v odvetví kybernetickej bezpečnosti a zastával som rôzne pozície ako CISO a hlavný konzultant. Okrem toho som podnikateľ v oblasti kybernetickej bezpečnosti a počas svojej kariéry som spoluzakladal dve firmy v oblasti kybernetickej bezpečnosti.
Q: Chceli by ste vzdelávať našich čitateľov o osvedčených postupoch, ako chrániť ich kryptografické aktíva a chrániť sa pred kyberzločincami?
A: Prvé pravidlo je, že nikdy neklikajte na žiadnu správu, odkaz alebo súbor na rovnakom zariadení, ktoré používate na správu svojich digitálnych aktív. Je dobrou praxou používať na autentifikáciu 2FA, ale nespoliehajte sa na to, že vás ochráni pred chybným kliknutím, ak je phishingový útok úspešný.
Q: Aký je váš názor na počítačovú kriminalitu a úlohu kryptomien v nej? Ako sa líši od dní pred kryptomenou?
A: Počítačová kriminalita sa neustále vyvíja a vďaka anonymite kryptomien sú kryptomeny jednou z preferovaných platobných metód pre počítačovú kriminalitu. Predstavujú však len malé percento celého odvetvia digitálnych aktív, keďže hotovosť je stále médiom pre nezákonné platby. V prvých rokoch kryptomien kyberzločinci dostávali zaplatené v bitcoine a mohli ľahko prať svoje peniaze. Ale s vyspelosťou kryptopriestoru v spojení s transparentnosťou blockchainových platieb sa orgány činné v trestnom konaní stávajú viac informovanými o fungovaní kryptomien a sú vo vyšetrovaní celkom dobré. Úsilie v boji proti zločinu musí byť dôsledné, pretože páchatelia neustále hľadajú príležitosti na vykonávanie nezákonných činností, čo je obrovský výkrik súkromným inštitúciám a regulačným orgánom, ktorí neúnavne pracujú na zmierňovaní takýchto nezákonných činností.
Q: Aké sú bežné hrozby, ktorým v súčasnosti čelia kryptoburzy a podniky? Ako ich zmierniť?
A: Zločinecké syndikáty majú vo všeobecnosti rovnaký modus operandi pre väčšinu útokov na burzy a podniky. Zvyčajne sa pokúšajú nelegálne získať majetok od koncových zákazníkov prostredníctvom phishingových útokov. Aktéri hrozieb sa tiež zameriavajú na burzy tak, že sa pokúšajú infiltrovať do systémov prostredníctvom exponovaných systémov alebo hackovaním zamestnancov. Podľa našich skúseností je hlavným cieľom takýchto útokov ukradnúť zákaznícke údaje a súkromné šifrovacie kľúče búrz. V posledných mesiacoch sme zaznamenali prudký nárast takýchto útokov. Zmiernenie týchto hrozieb si vyžaduje viacvrstvový obranný prístup. Robustný bezpečnostný rámec pozostávajúci z viacerých obranných kontrol na predchádzanie, detekciu a reakciu na útoky je preto obzvlášť dôležitý pri zabezpečovaní integrity našej platformy a pri ochrane aktív našich používateľov.
Q: Chceli by ste sa s našimi čitateľmi podeliť o svoju víziu kryptopriemyslu? Ako z toho majú ľudia úžitok, najmä keď sa ho len málo vlád pokúša potlačiť prísnymi predpismi?
A: V posledných dvoch rokoch sa kryptomeny dostali do povedomia hlavného prúdu. Predpokladám, že ich krivka adopcie sa však ešte len začína. Naďalej budeme svedkami rozsiahleho rastu hodnoty a prijatia v B2C aj B2B. Vždy budú krajiny, ktoré budú chcieť ťažiť z tohto rastu, a tieto krajiny budú musieť zaviesť zákony a riadenie, ktoré zabezpečia, že hráči na trhu nebudú spôsobovať nadmerné riziká. Zodpovedný prístup ku kryptomenám zabezpečí, že toto odvetvie získa zrelosť a dôveru v očiach spoločnosti, spotrebiteľov a zákonodarcov. Rozvíjanie dôvery je prvoradé a bude nejaký čas trvať, ale je tiež nevyhnutné.
Q: Je ešte niečo, o čom by mali naši čitatelia vedieť?
A: Myslím si, že kryptomeny sú skvelou príležitosťou na učenie sa pre každého. Vykonávajú radikálnu zmenu vo finančnom ekosystéme aj mimo neho a verím, že kryptomeny zmodernizujú globálny finančný systém, ako to urobil internet pri výmene myšlienok a informácií.
Zdroj: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/