NewsBTC 團隊在Pasi Koistinen 被任命為Coinhako 的CISO 後首次與他互動。我們向他詢問了一些關於新角色的問題以及他對加密貨幣市場和網絡犯罪的看法。這是最近發生的有趣互動的摘錄。
問:
答:Coinhako 於2014 年在新加坡成立,該平台的使命是成為通往加密貨幣經濟的門戶,提供對數字資產的便捷訪問,並將用戶連接到加密貨幣空間。
問:
A:我作為Coinhako 的CISO 的職責是組織和管理整個公司的網絡安全活動,並將相關風險傳達給利益相關者。我還擔任安全部門的負責人,並與跨越法律、合規性、編程和用戶操作的其他業務部門保持密切聯繫。進入加密貨幣領域是很自然的,因為我一直對快速增長的數字資產行業感興趣。 Coinhako 是一個不錯的選擇,因為它是新加坡歷史最悠久的數字資產公司之一。此外,我認為Coinhako 在新加坡獲得原則上批准為DPT 服務提供商是其可靠性的一個很好的指標。
問:
答:除了擁有強大的安全框架外,我們的安全協議還包括通過我們的在線和社交平台以及通過應用內提示來教育我們的用戶信息內容,以鼓勵用戶啟用他們的2FA,並避免網絡釣魚攻擊、可疑網站和其他類型的網絡威脅。
問:
A:作為新的CISO,我很高興能將我在不同行業和不同公司的豐富經驗帶到Coinhako。我計劃的一部分包括通過改進和採用新技術和協議來提高我們的網絡安全能力。隨著公司擴大業務規模,該計劃還包括增加安全團隊的人數,這將有助於擴大我們公司的技術能力和成熟度。
問:
答:我第一次涉足加密貨幣是在2012 年。當時我讀到了比特幣並決定買一些,只是為了好玩。我希望我還有它們
在過去的22 年裡,我一直在網絡安全行業工作,並擔任過CISO 和首席顧問等多個職位。此外,我是一名網絡安全企業家,並在我的職業生涯中共同創立了兩家網絡安全公司。
問:
答:第一條經驗法則是永遠不要在用於管理數字資產的同一設備上單擊任何消息、鏈接或文件。使用2FA 進行身份驗證是一種很好的做法,但如果網絡釣魚攻擊成功,請不要依賴它來避免誤點擊。
問:
答:網絡犯罪一直在發展,由於加密的匿名性,加密貨幣一直是網絡犯罪的首選支付方式之一。然而,它們只佔整個數字資產行業的一小部分,因為現金仍然是非法支付的首選媒介。在加密的早期,網絡犯罪分子過去常常以比特幣獲得報酬,並且可以輕鬆洗錢。但隨著加密貨幣空間的成熟,加上區塊鏈支付的透明度,執法機構對加密的運作方式越來越了解,並且非常擅長調查。打擊犯罪的努力必須始終如一,因為犯罪者一直在尋找進行非法活動的機會,因此對正在不知疲倦地努力減輕此類非法活動的私人機構和監管機構發出巨大的呼聲。
問:
答:犯罪集團對大多數交易所和企業的攻擊通常具有相同的作案手法。他們通常試圖通過網絡釣魚攻擊從最終客戶那裡非法獲取資產。威脅參與者還通過試圖通過暴露的系統或通過黑客攻擊員工來滲透系統來瞄準交易所。根據我們的經驗,此類攻擊的主要目標是竊取客戶數據和交易所的私人加密貨幣密鑰。在過去的幾個月裡,我們看到此類攻擊大幅上漲。緩解這些威脅需要分層防禦方法。因此,擁有一個由多個防禦控制組成的強大安全框架來預防、檢測和應對攻擊對於確保我們平台的完整性和保護我們用戶的資產尤為重要。
問:
答:在過去的兩年裡,加密貨幣已經達到了主流意識。我認為他們的採用曲線才剛剛開始。我們將繼續看到B2C 和B2B 的價值和採用率的廣泛增長。總會有一些國家希望從這種增長中受益,這些國家必須制定法律和治理,確保市場參與者不會造成過度風險。對加密貨幣採取負責任的態度將確保該行業在社會、消費者和立法者的眼中獲得成熟和信任。建立信任至關重要,需要一些時間,但這也是不可避免的。
問:
A:我認為加密貨幣對每個人來說都是一個很好的學習機會。它們正在實現金融生態系統及其他領域的徹底變革,我相信加密貨幣技術將使全球金融系統現代化,就像互聯網對思想和信息交易所所做的那樣。
資訊來源:由0x資訊編譯自NEWSBTC。版權歸作者所有,未經許可,不得轉載
0X簡體中文版:CISO Pasi Koistinen 談加密貨幣市場、網絡犯罪及其在Coinhako 中的角色