Екипът на NewsBTC взаимодейства с Паси Койстинен за първи път след като е назначен за CISO на Коиняко. Зададохме му няколко въпроса за новата роля и възгледите му за крипто пазарите и киберпрестъпността. Ето откъс от интересното взаимодействие, което се случи наскоро.
Q: Благодарим ви, че се присъединихте към нас и поздравления за новата ви роля като CISO на Coinhako. Първо, бихте ли представили Coinhako на нашите читатели?
A: Coinhako е основана през 2014 г. в Сингапур и мисията на платформата е да бъде основният портал към крипто икономиката, осигурявайки лесен достъп до цифрови активи и свързване на потребителите с крипто пространството.
Q: Можете ли да ни разкажете за вашата роля в Coinhako и какво ви накара да се присъедините към тази компания?
A: Моята роля като CISO на Coinhako е да организирам и управлявам дейности по киберсигурност в цялата компания и да съобщавам свързаните с тях рискове на заинтересованите страни. Също така действам като ръководител на функцията за сигурност и работя в близък контакт с други бизнес звена, обхващащи правни, съответствие, програмиране и потребителски операции. Преместването към крипто пространството беше естествено, тъй като винаги съм имал личен интерес към бързо развиващата се индустрия на цифрови активи. Coinhako беше добър избор, защото е една от най-дълго съществуващите компании за цифрови активи в Сингапур. Освен това смятах, че Coinhako, който има принципно одобрение като доставчик на DPT услуги в Сингапур, е добър индикатор за тяхната надеждност.
Q: Бихте ли искали да ни дадете малко представа за това как Coinhako защитава поверителността и сигурността на своите потребители?
A: Освен че имаме стабилна рамка за сигурност, нашият протокол за сигурност включва и обучение на нашите потребители с информационно съдържание чрез нашите онлайн и социални платформи, както и чрез подкани в приложението, за да насърчим потребителите да активират своите 2FA и да избягват фишинг атаки, съмнителни уебсайтове и други видове кибер заплахи.
Q: Какви са плановете ти с Coinhako? Как смятате да го подобрите допълнително?
A: Като нов CISO, аз съм развълнуван да предам в Coinhako моя богат опит от различни индустрии и различни компании. Част от плана ми включва увеличаване на възможностите ни за киберсигурност чрез усъвършенстване и приемане на нови технологии и протоколи. Тъй като компанията разширява дейността си, планът включва и увеличаване на числеността на екипа по сигурността, което ще бъде от ключово значение за разширяването на технологичните възможности и зрелостта на нашата компания.
Q: Кога за първи път се запознахте с криптовалутите? Какви бяха вашите роли и отговорности преди да се присъедините към Coinhako?
A: Първият ми набег в криптовалутите беше през 2012 г. Прочетох за биткойн и тогава реших да купя няколко, просто за забавление. Иска ми се все още да ги имам!
През последните 22 години работя в индустрията за киберсигурност и съм заемал различни позиции като CISO и водещ консултант. Освен това съм предприемач в областта на киберсигурността и съм съосновател на две фирми за киберсигурност в хода на кариерата си.
Q: Бихте ли искали да образовате нашите читатели относно най-добрите практики за защита на техните крипто активи и защита от киберпрестъпници?
A: Първото правило е никога да не щраквате върху съобщение, връзка или файл на същото устройство, което използвате за управление на вашите цифрови активи. Добра практика е да използвате 2FA за удостоверяване, но не разчитайте на него, за да ви спаси от неправилно щракване, ако фишинг атака е успешна.
Q: Какво мислите за киберпрестъпленията и ролята на крипто в тях? По какво се различава от дните преди крипто?
A: Киберпрестъпността се развива непрекъснато и поради анонимността на криптовалутите криптовалутите са един от предпочитаните методи за плащане за киберпрестъпления. Те обаче представляват само малък процент от цялата индустрия на цифрови активи, тъй като парите в брой все още са носителят за незаконни плащания. В първите години на криптовалутите киберпрестъпниците са получавали плащания в биткойни и са можели да перат парите си с лекота. Но със зрелостта на крипто пространството, съчетано с прозрачността на плащанията в блокчейн, правоприлагащите агенции стават все по-осведомени за работата на крипто и стават доста добри в разследванията. Усилията за борба с престъпността трябва да бъдат последователни, тъй като извършителите непрекъснато търсят възможности за извършване на незаконни дейности, така че огромен призив към частните институции и регулаторите, които работят неуморно за смекчаване на такива незаконни дейности.
Q: Какви са често срещаните заплахи, пред които са изправени крипто борсите и бизнеса в наши дни? Как да ги смекчим?
A: Престъпните синдикати обикновено имат един и същ начин на действие за повечето атаки срещу борси и бизнеси. Те обикновено се опитват да получат незаконно активи от крайни клиенти чрез фишинг атаки. Заплахите също се насочват към обмените, като се опитват да проникнат в системите чрез открити системи или чрез хакване на служителите. От нашия опит основната цел на подобни атаки е да откраднат клиентски данни и частните ключове за криптиране на борсите. През последните месеци наблюдаваме скок в подобни атаки. Смекчаването на тези заплахи изисква многослоен подход за защита. Като такава, наличието на стабилна рамка за сигурност, състояща се от множество защитни контроли за предотвратяване, откриване и реагиране на атаки, е особено важно за гарантиране на целостта на нашата платформа и за защита на активите на нашите потребители.
Q: Искате ли да споделите вашето виждане за крипто индустрията с нашите читатели? Как хората могат да се възползват от него, особено при малко правителства, които се опитват да го задушат със строги разпоредби?
A: През последните две години криптовалутите достигнаха масовото съзнание. Предполагам, че тяхната крива на приемане тепърва започва. Ще продължим да наблюдаваме значителен растеж на стойността и приемането както в B2C, така и в B2B. Винаги ще има държави, които искат да се възползват от този растеж и тези държави ще трябва да въведат закони и управление, които гарантират, че играчите на пазара не причиняват прекомерни рискове. Поемането на отговорен подход към крипто ще гарантира, че индустрията придобива зрялост и доверие в очите на обществото, потребителите и законодателите. Развитието на доверие е от първостепенно значение и ще отнеме известно време, но също така е неизбежно.
Q: Нещо друго, за което смятате, че нашите читатели трябва да знаят?
A: Мисля, че криптовалутите са чудесна възможност за обучение за всеки. Те осъществяват радикална промяна във финансовата екосистема и извън нея и вярвам, че крипто ще модернизира глобалната финансова система, както Интернет направи по отношение на обмена на идеи и информация.
Източник: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/