تیم NewsBTC با پاسی کویستینن برای اولین بار پس از انتصاب او به عنوان CISO از Coinhako. ما از او چند سوال در مورد نقش جدید و دیدگاههایش در مورد بازارهای ارزهای دیجیتال و جرایم سایبری پرسیدیم. در اینجا گزیده ای از تعامل جالبی است که اخیرا رخ داده است.
Q: از اینکه به ما ملحق شدید متشکریم و به خاطر نقش جدید شما به عنوان CISO Coinhako تبریک می گوییم. ابتدا، لطفا Coinhako را به خوانندگان ما معرفی کنید؟
A: کوینهاکو در سال 2014 در سنگاپور تاسیس شد و ماموریت این پلتفرم این است که دروازه ورود به اقتصاد رمزنگاری باشد، دسترسی آسان به دارایی های دیجیتال و اتصال کاربران به فضای کریپتو را فراهم کند.
Q: میتوانید درباره نقش خود در Coinhako و اینکه چه چیزی باعث شد به این شرکت بپیوندید، بگویید؟
A: نقش من به عنوان CISO Coinhako سازماندهی و مدیریت فعالیتهای امنیت سایبری در کل شرکت و انتقال خطرات مرتبط با ذینفعان است. من همچنین به عنوان رئیس بخش امنیتی عمل می کنم و در تماس نزدیک با سایر واحدهای تجاری که در زمینه های قانونی، انطباق، برنامه نویسی و عملیات کاربر هستند، کار می کنم. حرکت به سمت فضای کریپتو یک امر طبیعی بود زیرا من همیشه علاقه شخصی به صنعت دارایی های دیجیتال در حال رشد سریع داشتم. Coinhako انتخاب خوبی بود زیرا یکی از با سابقه ترین شرکت های دارایی دیجیتال در سنگاپور است. همچنین، من احساس کردم که Coinhako دارای تأییدیه اصولی به عنوان ارائهدهنده خدمات DPT در سنگاپور، شاخص خوبی برای قابلیت اطمینان آنها است.
Q: آیا مایلید به ما اطلاعاتی در مورد نحوه محافظت Coinhako از حریم خصوصی و امنیت کاربران خود بدهید؟
A: علاوه بر داشتن یک چارچوب امنیتی قوی، پروتکل امنیتی ما همچنین شامل آموزش کاربران با محتوای اطلاعاتی از طریق پلتفرمهای آنلاین و اجتماعی، و همچنین از طریق اعلانهای درون برنامهای برای تشویق کاربران به فعال کردن 2FA و اجتناب از حملات فیشینگ، وبسایتهای مشکوک و موارد دیگر است. انواع تهدیدات سایبری
Q: برنامه شما با کوینهاکو چیست؟ چگونه قصد دارید آن را بیشتر بهبود ببخشید؟
A: به عنوان CISO جدید، مشتاقم که تجربیات گسترده خود را از صنایع مختلف و شرکت های مختلف به کوینهاکو بیاورم. بخشی از برنامه من شامل افزایش قابلیتهای امنیت سایبری ما از طریق پالایش و اتخاذ فناوریها و پروتکلهای جدید است. از آنجایی که شرکت در حال افزایش عملیات است، این طرح شامل افزایش تعداد کارکنان تیم امنیتی نیز می شود که در گسترش توانایی و بلوغ تکنولوژیکی شرکت ما موثر خواهد بود.
Q: اولین بار چه زمانی با ارزهای دیجیتال آشنا شدید؟ قبل از پیوستن به کوینهاکو چه نقش و مسئولیتی داشتید؟
A: اولین حمله من به ارزهای رمزنگاری شده در سال 2012 بود. من در مورد بیت کوین مطالعه کردم و در آن زمان تصمیم گرفتم که فقط برای سرگرمی چند عدد بخرم. کاش هنوز آنها را داشتم!
در 22 سال گذشته، من در صنعت امنیت سایبری کار کرده ام و سمت های مختلفی مانند CISO و مشاور ارشد را بر عهده داشته ام. همچنین، من یک کارآفرین امنیت سایبری هستم و در طول دوران کاری خود دو شرکت امنیت سایبری را تأسیس کردم.
Q: آیا مایلید به خوانندگان ما در مورد بهترین شیوه ها برای محافظت از دارایی های رمزنگاری شده خود و محافظت از خود در برابر مجرمان سایبری آموزش دهید؟
A: اولین قانون سرانگشتی این است که هرگز روی هر پیام، پیوند یا فایلی روی همان دستگاهی که برای مدیریت دارایی های دیجیتال خود استفاده می کنید، کلیک نکنید. استفاده از 2FA برای احراز هویت تمرین خوبی است، اما در صورت موفقیت آمیز بودن حمله فیشینگ، برای نجات از اشتباه کلیک بر روی آن تکیه نکنید.
Q: نظر شما در مورد جرایم سایبری و نقش کریپتو در آن چیست؟ چه تفاوتی با روزهای قبل از رمزنگاری دارد؟
A: جرایم سایبری همیشه در حال پیشرفت است و به دلیل ناشناس بودن رمزارزها، ارزهای دیجیتال یکی از روشهای پرداخت ترجیحی برای جرایم سایبری بودهاند. با این حال، آنها تنها درصد کمی از کل صنعت دارایی های دیجیتال را نشان می دهند زیرا پول نقد همچنان وسیله ای برای پرداخت های غیرقانونی است. در سالهای اولیه استفاده از ارزهای دیجیتال، مجرمان سایبری به بیتکوین پرداخت میکردند و میتوانستند به راحتی پول خود را بشویید. اما با بلوغ فضای کریپتو، همراه با شفافیت پرداختهای بلاک چین، سازمانهای مجری قانون در مورد کارکرد رمزارزها آگاهتر میشوند و در تحقیقات بسیار خوب میشوند. تلاشهای ضد جرم باید ثابت باشد زیرا مجرمان دائماً به دنبال فرصتهایی برای انجام فعالیتهای غیرقانونی هستند، بنابراین فریاد بزرگی برای نهادهای خصوصی و تنظیمکنندههایی که خستگیناپذیر برای کاهش چنین فعالیتهای غیرقانونی تلاش میکنند، است.
Q: تهدیدات رایجی که این روزها صرافی ها و کسب و کارهای ارز دیجیتال با آن مواجه هستند چیست؟ چگونه آنها را کاهش دهیم؟
A: سندیکاهای جنایی عموماً برای اکثر حملات به صرافی ها و کسب و کارها روش کار یکسانی دارند. آنها معمولاً سعی می کنند به طور غیرقانونی دارایی ها را از طریق حملات فیشینگ از مشتریان نهایی به دست آورند. عوامل تهدید نیز با تلاش برای نفوذ به سیستم ها از طریق سیستم های در معرض دید یا با هک کردن کارکنان، صرافی ها را هدف قرار می دهند. با توجه به تجربه ما، هدف اصلی چنین حملاتی سرقت اطلاعات مشتری و کلیدهای رمزگذاری خصوصی صرافی ها است. در ماه های گذشته شاهد افزایش چنین حملاتی بوده ایم. کاهش این تهدیدات نیازمند رویکرد دفاعی لایهای است. به این ترتیب، داشتن یک چارچوب امنیتی قوی متشکل از کنترلهای دفاعی متعدد برای جلوگیری، شناسایی و واکنش به حملات به ویژه در تضمین یکپارچگی پلتفرم ما و محافظت از داراییهای کاربران مهم است.
Q: آیا می خواهید دیدگاه خود را از صنعت کریپتو با خوانندگان ما به اشتراک بگذارید؟ مردم چگونه می توانند از آن سود ببرند، به ویژه با وجود تعداد کمی از دولت ها که سعی می کنند آن را با مقررات سختگیرانه خفه کنند؟
A: در دو سال گذشته، ارزهای دیجیتال به جریان اصلی رسیده اند. من معتقدم که منحنی پذیرش آنها تازه شروع شده است. ما همچنان شاهد رشد گسترده ارزش و پذیرش در B2C و B2B خواهیم بود. همیشه کشورهایی وجود خواهند داشت که می خواهند از این رشد منتفع شوند و این کشورها باید قوانین و حاکمیتی را وضع کنند که تضمین کند بازیگران در بازار باعث ایجاد خطرات بیش از حد نمی شوند. اتخاذ رویکردی مسئولانه در قبال کریپتو تضمین میکند که صنعت بلوغ و اعتماد را در چشمان جامعه، مصرفکنندگان و قانونگذاران به دست میآورد. ایجاد اعتماد بسیار مهم است و مدتی طول می کشد، اما اجتناب ناپذیر است.
Q: چیز دیگری که فکر می کنید خوانندگان ما باید در مورد آن بدانند؟
A: من فکر می کنم ارزهای دیجیتال یک فرصت یادگیری عالی برای همه هستند. آنها در حال ایجاد یک تغییر اساسی در اکوسیستم مالی و فراتر از آن هستند، و من معتقدم که ارزهای دیجیتال سیستم مالی جهانی را مدرن میکنند، همانطور که اینترنت برای تبادل ایدهها و اطلاعات انجام داد.
منبع: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/