NewsBTC թիմը շփվել է Պասի Կոիստինեն առաջին անգամ այն բանից հետո, երբ նա նշանակվեց CISO Կոինհակո. Մենք նրան մի քանի հարց ուղղեցինք նոր դերի և կրիպտո շուկաների և կիբերհանցագործությունների վերաբերյալ նրա տեսակետների վերաբերյալ: Ահա մի հատված վերջերս տեղի ունեցած հետաքրքիր շփումից։
Q: Շնորհակալություն մեզ միանալու համար և շնորհավորում ենք ձեր նոր դերի կապակցությամբ՝ որպես Կոինհակոյի CISO: Նախ, խնդրում եմ, կներկայացնե՞ք Coinhako-ն մեր ընթերցողներին:
A: Coinhako-ն հիմնադրվել է 2014 թվականին Սինգապուրում, և պլատֆորմի առաքելությունն է դառնալ կրիպտոէկոնոմիկայի հիմնական դարպասը՝ ապահովելով թվային ակտիվների հեշտ մուտք և օգտվողներին միացնելով կրիպտո տարածությանը:
Q: Կարո՞ղ եք մեզ պատմել ձեր դերի մասին Coinhako-ում և ի՞նչն է ձեզ ստիպել միանալ այս ընկերությանը:
A: Որպես Coinhako-ի CISO-ի իմ դերն է կազմակերպել և կառավարել կիբերանվտանգության գործունեությունը ողջ ընկերությունում և կապակցված ռիսկերը հաղորդել շահագրգիռ կողմերին: Ես նաև գործում եմ որպես անվտանգության գործառույթի ղեկավար և սերտ կապի մեջ եմ այլ բիզնես ստորաբաժանումների հետ, որոնք ընդգրկում են իրավական, համապատասխանության, ծրագրավորման և օգտագործողների գործողությունները: Կրիպտո տարածություն տեղափոխելը բնական էր, քանի որ ես միշտ անձնական հետաքրքրություն էի ունեցել արագ աճող թվային ակտիվների ոլորտում: Coinhako-ն լավ ընտրություն էր, քանի որ այն Սինգապուրի թվային ակտիվների ամենաերկարակյաց ընկերություններից մեկն է: Նաև ես զգացի, որ Սինգապուրում որպես DPT ծառայություններ մատակարարող Coinhako-ի սկզբունքային հաստատումը նրանց հուսալիության լավ ցուցանիշ էր:
Q: Կցանկանա՞ք մեզ որոշակի պատկերացում տալ այն մասին, թե ինչպես է Coinhako-ն պաշտպանում իր օգտատերերի գաղտնիությունն ու անվտանգությունը:
A: Անվտանգության ամուր շրջանակ ունենալուց բացի, մեր անվտանգության արձանագրությունը ներառում է նաև մեր օգտատերերին տեղեկատվական բովանդակությամբ կրթելը մեր առցանց և սոցիալական հարթակների միջոցով, ինչպես նաև ներծրագրային հուշումների միջոցով՝ խրախուսելու օգտվողներին միացնել իրենց 2FA-ն և խուսափել ֆիշինգային հարձակումներից, կասկածելի կայքերից և այլն: կիբեր սպառնալիքների տեսակները.
Q: Ի՞նչ պլաններ ունեք Կոինհակոյի հետ: Ինչպե՞ս եք մտադիր այն հետագայում բարելավել:
A: Որպես նոր CISO, ես ոգևորված եմ Coinhako-ին բերելու իմ մեծ փորձը տարբեր ոլորտներից և տարբեր ընկերություններից: Իմ ծրագրի մի մասը ներառում է կիբերանվտանգության մեր կարողությունների աճը՝ նոր տեխնոլոգիաների և արձանագրությունների մշակման և ընդունման միջոցով: Քանի որ ընկերությունը մեծացնում է գործունեությունը, ծրագիրը ներառում է նաև անվտանգության թիմի անձնակազմի թվի ավելացում, ինչը կարևոր նշանակություն կունենա մեր ընկերության տեխնոլոգիական կարողությունների և հասունության ընդլայնման համար:
Q: Ե՞րբ եք առաջին անգամ ծանոթացել կրիպտոարժույթներին: Որո՞նք էին ձեր դերերն ու պարտականությունները մինչ Կոինհակոյին միանալը:
A: Իմ առաջին ներխուժումը կրիպտոարժույթների մեջ եղավ 2012 թվականին: Ես կարդացի Bitcoin-ի մասին և որոշեցի գնել մի քանիսը այն ժամանակ, պարզապես զվարճանալու համար: Երանի դեռ ունենայի դրանք։
Վերջին 22 տարիների ընթացքում ես աշխատել եմ կիբերանվտանգության ոլորտում և զբաղեցրել եմ տարբեր պաշտոններ, ինչպիսիք են CISO-ն և առաջատար խորհրդատուն: Նաև ես կիբերանվտանգության ձեռներեց եմ և իմ կարիերայի ընթացքում համահիմնադիր եմ երկու կիբերանվտանգության ընկերություններ:
Q: Կցանկանա՞ք մեր ընթերցողներին կրթել իրենց կրիպտո ակտիվները պաշտպանելու և կիբերհանցագործներից պաշտպանելու լավագույն փորձի մասին:
A: Առաջին հիմնական կանոնն այն է, որ երբեք սեղմեք որևէ հաղորդագրություն, հղում կամ ֆայլ այն նույն սարքի վրա, որը դուք օգտագործում եք ձեր թվային ակտիվները կառավարելու համար: Լավ պրակտիկա է նույնականացման համար օգտագործել 2FA-ն, բայց մի ապավինեք դրա վրա՝ ձեզ սխալ սեղմումից փրկելու համար, եթե ֆիշինգի հարձակումը հաջող լինի:
Q: Ի՞նչ կարծիքի եք կիբերհանցագործության և դրանում կրիպտոյի դերի մասին: Ինչո՞վ է այն տարբերվում մինչկրիպտո օրերից:
A: Կիբերհանցագործությունը մշտապես զարգանում է, և կրիպտոարժույթների անանունության պատճառով կրիպտոարժույթները եղել են կիբերհանցագործությունների վճարման նախընտրելի մեթոդներից մեկը: Այնուամենայնիվ, դրանք ներկայացնում են ամբողջ թվային ակտիվների արդյունաբերության միայն փոքր տոկոսը, քանի որ կանխիկ գումարը դեռևս հանդիսանում է ապօրինի վճարումների միջոց: Կրիպտոարժույթների սկզբնական տարիներին կիբերհանցագործները վճարվում էին բիթքոյնով և կարող էին հեշտությամբ լվանալ իրենց փողերը: Սակայն կրիպտո տարածության հասունացման հետ մեկտեղ՝ բլոկչեյն վճարումների թափանցիկության հետ մեկտեղ, իրավապահ մարմինները դառնում են ավելի իրազեկ կրիպտոյի աշխատանքի մասին և բավականին լավ են դառնում հետաքննություններում: Հանցագործության դեմ պայքարը պետք է հետևողական լինի, քանի որ հանցագործները մշտապես փնտրում են անօրինական գործողություններ իրականացնելու հնարավորություններ, ուստի մեծ աղաղակ է մասնավոր հաստատություններին և կարգավորող մարմիններին, որոնք անխոնջ աշխատում են նման ապօրինի գործողությունները մեղմելու համար:
Q: Որո՞նք են այս օրերին կրիպտո փոխանակումների և բիզնեսի առջև ծառացած ընդհանուր սպառնալիքները: Ինչպե՞ս մեղմել դրանք:
A: Հանցագործության սինդիկատները հիմնականում ունեն նույն գործելաոճը բորսաների և բիզնեսների վրա հարձակումների մեծ մասի համար: Նրանք սովորաբար փորձում են ապօրինի կերպով ակտիվներ ձեռք բերել վերջնական հաճախորդներից ֆիշինգային հարձակումների միջոցով: Սպառնալիքի դերակատարները նաև թիրախավորում են փոխանակումները՝ փորձելով ներթափանցել համակարգեր բացված համակարգերի միջոցով կամ կոտրելով աշխատակիցներին: Մեր փորձից ելնելով` նման հարձակումների հիմնական նպատակն է գողանալ հաճախորդների տվյալները և բորսաների անձնական կոդավորման բանալիները: Անցած ամիսների ընթացքում մենք ականատես եղանք նման հարձակումների աճին: Այս սպառնալիքների մեղմացումը պահանջում է շերտավոր պաշտպանական մոտեցում: Որպես այդպիսին, հարձակումները կանխելու, հայտնաբերելու և արձագանքելու համար պաշտպանական բազմաթիվ հսկողություններից բաղկացած անվտանգության ամուր շրջանակ ունենալը հատկապես կարևոր է մեր հարթակի ամբողջականությունն ապահովելու և մեր օգտատերերի ակտիվները պաշտպանելու համար:
Q: Կցանկանա՞ք կիսվել կրիպտո արդյունաբերության ձեր տեսլականով մեր ընթերցողների հետ: Ինչպե՞ս են մարդիկ օգուտ քաղում դրանից, հատկապես այն դեպքում, երբ քիչ կառավարություններ փորձում են խեղդել այն խիստ կանոնակարգերով:
A: Վերջին երկու տարիներին կրիպտոարժույթները հասել են հիմնական գիտակցությանը: Ես կարծում եմ, որ դրանց ընդունման կորը դեռ նոր է սկսվում: Մենք կշարունակենք տեսնել արժեքի և ընդունման ծավալուն աճ ինչպես B2C-ում, այնպես էլ B2B-ում: Միշտ կլինեն երկրներ, որոնք կցանկանան օգուտ քաղել այս աճից, և այդ երկրները պետք է կիրառեն օրենքներ և կառավարում, որոնք կապահովեն, որ շուկայում խաղացողները չափազանց մեծ ռիսկեր չառաջացնեն: Կրիպտոյի նկատմամբ պատասխանատու մոտեցում ցուցաբերելը կապահովի, որ արդյունաբերությունը հասունություն և վստահություն ձեռք բերի հասարակության, սպառողների և օրենսդիրների աչքերում: Վստահության զարգացումը առաջնային է և որոշ ժամանակ կպահանջի, բայց դա նույնպես անխուսափելի է:
Q: Ուրիշ որևէ բան, ըստ Ձեզ, որ մեր ընթերցողները պետք է իմանան:
A: Կարծում եմ՝ կրիպտոարժույթները սովորելու հիանալի հնարավորություն են բոլորի համար: Նրանք արմատական փոփոխություն են իրականացնում ֆինանսական էկոհամակարգում և դրանից դուրս, և ես կարծում եմ, որ կրիպտո համակարգը կարդիականացնի համաշխարհային ֆինանսական համակարգը, ինչպես որ ինտերնետն արեց գաղափարների և տեղեկատվության փոխանակման համար:
Աղբյուր՝ https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/