NewsBTC-teamet samhandlet med Pasi Koistinen for første gang etter at han ble utnevnt til CISO for Coinhako. Vi stilte ham noen spørsmål om den nye rollen og hans syn på kryptomarkeder og nettkriminalitet. Her er et utdrag av den interessante interaksjonen som skjedde nylig.
Q: Takk for at du ble med oss, og gratulerer med din nye rolle som CISO for Coinhako. Først, vil du introdusere Coinhako for våre lesere?
A: Coinhako ble grunnlagt i 2014 i Singapore, og plattformens oppgave er å være den viktigste inngangsporten til kryptoøkonomien, gi enkel tilgang til digitale eiendeler og koble brukere til kryptoområdet.
Q: Kan du fortelle oss om din rolle i Coinhako og hva som fikk deg til å bli med i dette selskapet spesielt?
A: Min rolle som Coinhakos CISO er å organisere og administrere cybersikkerhetsaktiviteter på tvers av hele selskapet, og kommunisere relaterte risikoer til interessenter. Jeg fungerer også som leder for sikkerhetsfunksjonen og jobber i nær kontakt med andre forretningsenheter som spenner over juridisk, compliance, programmering og brukeroperasjoner. Flyttingen til kryptoområdet var naturlig ettersom jeg alltid har hatt en personlig interesse for den raskt voksende digitale aktivaindustrien. Coinhako var et godt valg fordi det er et av de lengste selskapene for digitale aktiva i Singapore. Jeg følte også at Coinhako med den prinsipielle godkjenningen som en DPT-tjenesteleverandør i Singapore var en god indikator på deres pålitelighet.
Q: Vil du gi oss litt innsikt i hvordan Coinhako beskytter brukernes personvern og sikkerhet?
A: I tillegg til å ha et robust sikkerhetsrammeverk, inkluderer sikkerhetsprotokollen vår også opplæring av brukerne våre med informasjonsinnhold via våre nettbaserte og sosiale plattformer, samt gjennom meldinger i appen for å oppmuntre brukere til å aktivere deres 2FA, og unngå phishing-angrep, tvilsomme nettsteder og annet typer cybertrusler.
Q: Hva er planene dine med Coinhako? Hvordan har du tenkt å forbedre det ytterligere?
A: Som den nye CISO er jeg glad for å bringe til Coinhako min omfattende erfaring fra ulike bransjer og ulike selskaper. En del av planen min inkluderer å utvide cybersikkerhetsevnene våre gjennom å foredle og ta i bruk nye teknologier og protokoller. Ettersom selskapet skalerer opp driften, inkluderer planen også å øke antallet ansatte i sikkerhetsteamet, noe som vil være medvirkende til å utvide selskapets teknologiske kapasitet og modenhet.
Q: Når ble du først introdusert for kryptovalutaer? Hva var dine roller og ansvar før du begynte i Coinhako?
A: Mitt første inntog i kryptovalutaer var i 2012. Jeg leste om Bitcoin og bestemte meg for å kjøpe noen den gang, bare for moro skyld. Skulle ønske jeg fortsatt hadde dem!
De siste 22 årene har jeg jobbet i cybersikkerhetsbransjen og har hatt ulike stillinger som CISO og ledende konsulent. Dessuten er jeg en cybersikkerhetsgründer og var med å grunnlegge to cybersikkerhetsfirmaer i løpet av min karriere.
Q: Ønsker du å utdanne leserne våre om beste praksis for å beskytte kryptoaktiva og beskytte seg mot nettkriminelle?
A: Den første tommelfingerregelen er aldri å klikke på en melding, lenke eller fil på den samme enheten som du bruker til å administrere dine digitale eiendeler. Det er god praksis å bruke 2FA for autentisering, men ikke stol på at det skal redde deg fra feilklikk hvis et phishing-angrep er vellykket.
Q: Hva er dine tanker om nettkriminalitet og kryptos rolle i den? Hvordan er det forskjellig fra pre-crypto dager?
A: Cyberkriminalitet utvikler seg hele tiden, og på grunn av anonymiteten til krypto, har kryptovalutaer vært en av de foretrukne betalingsmetodene for nettkriminalitet. Imidlertid representerer de bare en liten prosentandel av hele industrien for digitale eiendeler, da kontanter fortsatt er et medium for ulovlige betalinger. I de første årene med kryptovalutaer pleide nettkriminelle å få betalt i bitcoin og kunne hvitvaske pengene sine med letthet. Men med modenheten til kryptoområdet, kombinert med åpenheten til blokkjedebetalinger, blir rettshåndhevelsesbyråer mer kunnskapsrike om hvordan krypto fungerer og blir ganske gode på etterforskning. Anti-kriminalitetsinnsatsen må være konsekvent ettersom gjerningsmenn hele tiden leter etter muligheter til å utføre ulovlige aktiviteter, så en stor rop til private institusjoner og regulatorer som jobber utrettelig for å redusere slike ulovlige aktiviteter.
Q: Hva er de vanlige truslene som kryptobørser og -bedrifter står overfor i disse dager? Hvordan dempe dem?
A: Kriminalitetssyndikater har generelt samme modus operandi for de fleste angrep på børser og virksomheter. De prøver vanligvis å ulovlig skaffe eiendeler fra sluttkunder gjennom phishing-angrep. Trusselaktører målretter også sentralene ved å prøve å infiltrere systemene via utsatte systemer eller ved å hacke de ansatte. Fra vår erfaring er hovedmålet med slike angrep å stjele kundedata og de private krypteringsnøklene til børsene. I løpet av de siste månedene har vi sett en økning i slike angrep. Redusering av disse truslene krever en lagdelt forsvarstilnærming. Som sådan er det spesielt viktig å ha et robust sikkerhetsrammeverk som består av flere defensive kontroller for å forhindre, oppdage og reagere på angrep for å sikre integriteten til plattformen vår og beskytte brukernes eiendeler.
Q: Vil du dele din visjon om kryptoindustrien med våre lesere? Hvordan kan folk dra nytte av det, spesielt med få regjeringer som forsøker å kvele det med strenge regler?
A: De siste to årene har kryptovalutaer nådd mainstream-bevissthet. Jeg antar at adopsjonskurven deres bare begynner. Vi vil fortsette å se omfattende verdivekst og bruk i både B2C og B2B. Det vil alltid være land som ønsker å dra nytte av denne veksten, og disse landene vil måtte innføre lover og styresett som sikrer at aktører i markedet ikke forårsaker overdreven risiko. Å ta en ansvarlig tilnærming til krypto vil sikre at industrien får modenhet og tillit i øynene til samfunnet, forbrukere og lovgivere. Å utvikle tillit er avgjørende og vil ta litt tid, men det er også uunngåelig.
Q: Noe annet du synes leserne våre bør vite om?
A: Jeg tror kryptovalutaer er en flott læringsmulighet for alle. De bevirker en radikal endring i det finansielle økosystemet og utover, og jeg tror krypto vil modernisere det globale finansielle systemet slik Internett gjorde for utveksling av ideer og informasjon.
Kilde: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/