NewsBTC-ийн баг хамтран ажилласан Паси Коистинен -ийн CISO-оор томилогдсоныхоо дараа анх удаа Коинхако. Бид түүнээс шинэ үүрэг, крипто зах зээл, кибер гэмт хэргийн талаарх түүний үзэл бодлын талаар хэдэн асуулт асуусан. Саяхан болсон сонирхолтой харилцан үйлчлэлийн хэсгээс энд оруулав.
Q: Бидэнтэй нэгдсэнд баярлалаа, мөн Коинхакогийн CISO-ийн шинэ үүрэг гүйцэтгэсэнд баяр хүргэе. Эхлээд та манай уншигчдад Коинхакогийн талаар танилцуулна уу?
A: Coinhako нь 2014 онд Сингапурт үүсгэн байгуулагдсан бөгөөд платформын эрхэм зорилго нь крипто эдийн засагт хүрэх гарц болж, дижитал хөрөнгөд хялбар нэвтрэх, хэрэглэгчдийг крипто орон зайд холбох явдал юм.
Q: Та Coinhako-д гүйцэтгэсэн үүрэг, ялангуяа юу таныг энэ компанид элсэхэд нөлөөлсөн тухайгаа ярьж өгнө үү?
A: Коинхакогийн CISO-ийн хувьд миний үүрэг бол бүхэл бүтэн компанийн хэмжээнд кибер аюулгүй байдлын үйл ажиллагааг зохион байгуулж, удирдах, холбогдох эрсдэлийг оролцогч талуудад мэдээлэх явдал юм. Би мөн хамгаалалтын албаны даргаар ажиллаж, хууль эрх зүй, дагаж мөрдөх журам, програмчлал, хэрэглэгчийн үйл ажиллагаа зэрэг бусад бизнесийн нэгжүүдтэй нягт холбоотой ажилладаг. Би хурдацтай хөгжиж буй дижитал хөрөнгийн салбарт хувийн сонирхолтой байсан тул крипто орон зай руу шилжих нь зүйн хэрэг байсан. Coinhako бол Сингапур дахь хамгийн урт хугацааны дижитал хөрөнгийн компаниудын нэг учраас сайн сонголт байсан. Түүнчлэн, Коинхако Сингапурт DPT үйлчилгээ үзүүлэгчийн зарчмын дагуу зөвшөөрөл авсан нь тэдний найдвартай байдлын сайн үзүүлэлт гэж би мэдэрсэн.
Q: Coinhako хэрэглэгчдийнхээ нууцлал, аюулгүй байдлыг хэрхэн хамгаалдаг талаар бидэнд ойлголт өгөхийг хүсч байна уу?
A: Аюулгүй байдлын протоколд бат бөх аюулгүй байдлын тогтолцоотой байхаас гадна хэрэглэгчдэдээ онлайн болон нийгмийн платформоор дамжуулан мэдээллийн контентоор сургах, мөн хэрэглэгчдэд 2FA-г идэвхжүүлэх, фишинг халдлага, эргэлзээтэй вэб сайт болон бусад зүйлсээс зайлсхийхэд нь туслах зорилгоор програмын сануулга орно. кибер аюулын төрлүүд.
Q: Коинхакотой ямар төлөвлөгөөтэй байгаа вэ? Цаашид яаж сайжруулах бодолтой байна вэ?
A: Шинэ CISO-ийн хувьд би янз бүрийн салбарууд болон өөр өөр компаниудын арвин туршлагаа Коинхакод авчрахдаа баяртай байна. Миний төлөвлөгөөний нэг хэсэг нь шинэ технологи, протоколуудыг боловсронгуй болгох, нэвтрүүлэх замаар кибер аюулгүй байдлын чадавхийг нэмэгдүүлэх явдал юм. Тус компани үйл ажиллагаагаа өргөжүүлж байгаа тул хамгаалалтын багийн ажилтнуудын тоог нэмэгдүүлэх төлөвлөгөөнд тусгагдсан нь манай компанийн технологийн чадавхи, төлөвшлийг нэмэгдүүлэхэд чухал үүрэг гүйцэтгэнэ.
Q: Та анх хэзээ криптовалюттай танилцсан бэ? Коинхакод элсэхээсээ өмнө та ямар үүрэг, хариуцлага хүлээж байсан бэ?
A: Би 2012 онд криптовалют руу орж эхэлсэн. Би биткойны тухай уншаад зүгээр л зугаацахын тулд цөөнгүйг нь худалдаж авахаар шийдсэн. Би тэдэнтэй байсан ч болоосой!
Би сүүлийн 22 жил кибер аюулгүй байдлын салбарт ажиллаж, CISO, тэргүүлэх зөвлөх зэрэг олон албан тушаалыг хашиж байна. Мөн би кибер аюулгүй байдлын бизнес эрхлэгч бөгөөд карьерынхаа туршид кибер аюулгүй байдлын хоёр фирмийг үүсгэн байгуулсан.
Q: Та манай уншигчдад крипто хөрөнгөө хамгаалах, кибер гэмт хэрэгтнүүдээс өөрсдийгөө хамгаалах шилдэг туршлагын талаар сургамаар байна уу?
A: Эхний дүрэм бол дижитал хөрөнгөө удирдахад ашигладаг төхөөрөмж дээрх мессеж, холбоос эсвэл файл дээр хэзээ ч дарж болохгүй. Баталгаажуулалтын хувьд 2FA ашиглах нь сайн туршлага боловч фишинг халдлага амжилттай болсон тохиолдолд буруу товшилтоос аврахын тулд үүнд найдаж болохгүй.
Q: Кибер гэмт хэрэг, үүнд криптогийн гүйцэтгэх үүргийн талаар та ямар бодолтой байна вэ? Энэ нь крипто арилжааны өмнөх өдрүүдээс юугаараа ялгаатай вэ?
A: Кибер гэмт хэрэг байнга хөгжиж байгаа бөгөөд криптовалютын нэр нь нууцлагдсанаас болж криптовалют нь кибер гэмт хэргийн илүүд үздэг төлбөрийн аргуудын нэг байсаар ирсэн. Гэсэн хэдий ч бэлэн мөнгө нь хууль бус төлбөрийн хэрэгсэл хэвээр байгаа тул эдгээр нь нийт дижитал хөрөнгийн салбарын багахан хувийг эзэлдэг. Криптовалютын эхний жилүүдэд кибер гэмт хэрэгтнүүд биткойноор мөнгө авдаг байсан бөгөөд мөнгөө хялбархан угааж чаддаг байсан. Гэвч криптовалютын орон зай төлөвшиж, блокчэйн төлбөрийн ил тод байдал зэрэгтэй зэрэгцэн хууль сахиулах байгууллагууд криптогийн үйл ажиллагааны талаар илүү мэдлэгтэй болж, мөрдөн байцаалтын явцад нэлээд сайн болж байна. Гэмт хэрэг үйлдэгчид хууль бус үйл ажиллагаа явуулах боломжийг байнга эрэлхийлдэг тул гэмт хэрэгтэй тэмцэх үйл ажиллагаа тууштай байх ёстой, иймээс ийм хууль бус үйлдлийг бууруулахын тулд цуцалтгүй ажиллаж буй хувийн байгууллага, зохицуулагчдад маш том хашгираан байна.
Q: Өнөө үед крипто биржүүд болон бизнесүүдэд ямар нийтлэг аюул заналхийлж байна вэ? Тэднийг хэрхэн бууруулах вэ?
A: Гэмт хэргийн синдикатууд бирж, бизнес рүү халдлага үйлдэхэд ерөнхийдөө ижил арга барилтай байдаг. Тэд ихэвчлэн фишинг халдлагаар дамжуулан эцсийн үйлчлүүлэгчдээс хууль бусаар хөрөнгө олж авахыг оролддог. Аюул заналхийлэгчид нь ил системээр дамжуулан системд нэвтрэхийг оролдох эсвэл ажилчдыг хакердах замаар биржийг онилдог. Бидний туршлагаас харахад ийм халдлагын гол зорилго нь хэрэглэгчийн мэдээлэл болон биржийн хувийн шифрлэлтийн түлхүүрүүдийг хулгайлах явдал юм. Сүүлийн саруудад бид ийм дайралт ихэссэнийг харлаа. Эдгээр аюул заналхийллийг бууруулахын тулд давхар хамгаалалтын арга барил шаардлагатай. Иймд халдлагаас урьдчилан сэргийлэх, илрүүлэх, хариу үйлдэл үзүүлэх олон хамгаалалтын хяналтаас бүрдсэн аюулгүй байдлын найдвартай тогтолцоотой байх нь манай платформын бүрэн бүтэн байдлыг хангах, хэрэглэгчдийнхээ хөрөнгийг хамгаалахад онцгой чухал юм.
Q: Та манай уншигчидтай криптовалютын салбарын талаарх төсөөллөө хуваалцахгүй юу? Ялангуяа цөөхөн засгийн газар хатуу зохицуулалтаар үүнийг боомилох оролдлого хийснээр хүмүүс үүнээс хэрхэн ашиг хүртэх вэ?
A: Сүүлийн хоёр жилийн хугацаанд криптовалютууд нийтлэг ухамсарт хүрч байгааг харлаа. Тэдний үрчлэлтийн муруй дөнгөж эхэлж байна гэж би баталж байна. Бид B2C болон B2B аль алиных нь үнэ цэнэ, үрчлэлтийн өргөн хүрээтэй өсөлтийг үргэлжлүүлэн харах болно. Энэхүү өсөлтөөс ашиг хүртэх хүсэлтэй улс орнууд үргэлж байх бөгөөд эдгээр улсууд зах зээлд тоглогчид хэт их эрсдэл учруулахгүй байх хууль тогтоомж, засаглалыг бий болгох шаардлагатай болно. Криптод хариуцлагатай хандах нь тухайн салбар нийгэм, хэрэглэгчид болон хууль тогтоогчдын нүдэн дээр төлөвшиж, итгэлийг нь олж авах баталгаа болно. Итгэлцлийг бий болгох нь хамгийн чухал бөгөөд хэсэг хугацаа шаардагдах боловч энэ нь зайлшгүй юм.
Q: Манай уншигчид мэдэх ёстой өөр ямар нэг зүйл байна гэж та бодож байна уу?
A: Би криптовалют бол хүн бүрт суралцах сайхан боломж гэж би боддог. Тэд санхүүгийн экосистем болон бусад салбарт эрс өөрчлөлт хийж байгаа бөгөөд интернетийн адил санаа, мэдээлэл солилцохын тулд крипто нь дэлхийн санхүүгийн системийг шинэчилнэ гэдэгт би итгэж байна.
Эх сурвалж: https://www.newsbtc.com/interview/ciso-pasi-koistinen-on-cryptomarkets-cybercrime-his-role-in-coinhako/