CISO Pasi Koistinen, Kriptomarketler, Siber Suçlar ve Coinhako’daki Rolü Üzerine

 CISO Pasi Koistinen, Kriptomarketler, Siber Suçlar ve Coinhako’daki Rolü Üzerine

NewsBTC ekibi şunlarla etkileşime girdi: Pasi Koistinen CISO’ya atandıktan sonra ilk kez madeni para. Kendisine yeni rolü ve kripto pazarları ve siber suçlar hakkındaki görüşleri hakkında birkaç soru sorduk. İşte geçtiğimiz günlerde yaşanan ilginç etkileşimden bir kesit.

S: Bize katıldığınız için teşekkürler ve Coinhako’nun CISO’su olarak yeni rolünüz için tebrikler. Öncelikle okuyucularımıza Coinhako’yu tanıtır mısınız?

C: Coinhako, 2014 yılında Singapur’da kuruldu ve platformun misyonu, dijital varlıklara kolay erişim sağlayarak ve kullanıcıları kripto alanına bağlayarak kripto ekonomisine açılan kapı olmaktır.

S: Coinhako’daki rolünüzden ve özellikle bu şirkete katılmanıza neden olan şeyden bahseder misiniz?

C: Coinhako’nun CISO’su olarak rolüm, tüm şirket genelinde siber güvenlik faaliyetlerini organize etmek ve yönetmek ve ilgili riskleri paydaşlara iletmektir. Ayrıca güvenlik fonksiyonunun başı olarak görev yapıyorum ve yasal, uyumluluk, programlama ve kullanıcı operasyonlarını kapsayan diğer iş birimleriyle yakın temas halinde çalışıyorum. Hızlı büyüyen dijital varlık endüstrisine her zaman kişisel bir ilgim olduğu için kripto alanına geçiş doğaldı. Coinhako, Singapur’daki en uzun süredir devam eden dijital varlık şirketlerinden biri olduğu için iyi bir seçimdi. Ayrıca, Coinhako’nun Singapur’da bir DPT servis sağlayıcısı olarak prensipte onaya sahip olmasının, güvenilirliklerinin iyi bir göstergesi olduğunu hissettim.

S: Coinhako’nun kullanıcılarının gizliliğini ve güvenliğini nasıl koruduğu hakkında bize biraz bilgi vermek ister misiniz?

C: Güvenlik protokolümüz, sağlam bir güvenlik çerçevesine sahip olmanın yanı sıra, kullanıcılarımızı 2FA’larını etkinleştirmeye ve kimlik avı saldırılarından, şüpheli web sitelerinden kaçınmaya teşvik etmek için çevrimiçi ve sosyal platformlarımız aracılığıyla ve uygulama içi istemler aracılığıyla bilgilendirici içerikle kullanıcılarımızı eğitmeyi de içerir. ve diğer siber tehdit türleri.

S: Coinhako ile planlarınız neler? Nasıl daha da geliştirmeyi düşünüyorsunuz?

C: Yeni CISO olarak, çeşitli sektörlerden ve farklı şirketlerden edindiğim kapsamlı deneyimimi Coinhako’ya getirmekten heyecan duyuyorum. Planımın bir kısmı, yeni teknolojileri ve protokolleri geliştirerek ve benimseyerek siber güvenlik yeteneklerimizi büyütmeyi içeriyor. Şirket operasyonlarını büyüttüğü için, plan aynı zamanda şirketimizin teknolojik kapasitesini ve olgunluğunu genişletmede etkili olacak güvenlik ekibinin çalışan sayısını artırmayı da içeriyor.

S: Kripto para birimleriyle ilk ne zaman tanıştınız? Coinhako’ya katılmadan önce rolleriniz ve sorumluluklarınız nelerdi?

C: Kripto para birimlerine ilk girişim 2012’deydi. Bitcoin hakkında bir şeyler okudum ve o zamanlar sadece eğlence için birkaç tane almaya karar verdim. Keşke hala onlara sahip olsaydım!

Son 22 yıldır siber güvenlik sektöründe çalışıyorum ve CISO ve baş danışman gibi çeşitli pozisyonlarda bulundum. Ayrıca, bir siber güvenlik girişimcisiyim ve kariyerim boyunca iki siber güvenlik firmasının kurucu ortağıyım.

S: Okurlarımızı kripto varlıklarını korumak ve kendilerini siber suçlulardan korumak için en iyi uygulamalar konusunda eğitmek ister misiniz?

C: İlk kural, dijital varlıklarınızı yönetmek için kullandığınız cihazdaki herhangi bir mesaja, bağlantıya veya dosyaya asla tıklamayın. Kimlik doğrulama için 2FA kullanmak iyi bir uygulamadır, ancak bir kimlik avı saldırısı başarılı olursa sizi yanlış tıklamadan kurtarmak için ona güvenmeyin.

S: Siber suç ve kriptonun bundaki rolü hakkında düşünceleriniz nelerdir? Kripto öncesi günlerden farkı nedir?

C: Siber suçlar her zaman gelişmektedir ve kriptonun anonimliği nedeniyle kripto para birimleri siber suçlar için tercih edilen ödeme yöntemlerinden biri olmuştur. Bununla birlikte, nakit hala yasa dışı ödemeler için tercih edilen araç olduğundan, tüm dijital varlık endüstrisinin yalnızca küçük bir yüzdesini temsil ediyorlar. Kripto para birimlerinin ilk yıllarında, siber suçlular bitcoin ile ödeme alıyorlardı ve paralarını kolaylıkla aklayabiliyorlardı. Ancak kripto alanının olgunluğu ve blok zinciri ödemelerinin şeffaflığı ile birleştiğinde, kolluk kuvvetleri kriptonun işleyişi hakkında daha bilgili hale geliyor ve soruşturmalarda oldukça iyi oluyor. Failler sürekli olarak yasa dışı faaliyetler yürütmek için fırsatlar aradığından, suçla mücadele çabaları tutarlı olmalıdır, bu nedenle bu tür yasa dışı faaliyetleri azaltmak için yorulmadan çalışan özel kurumlara ve düzenleyicilere büyük bir haykırış.

S: Bu günlerde kripto borsalarının ve işletmelerin karşılaştığı yaygın tehditler nelerdir? Nasıl hafifletilir?

C: Suç örgütleri, borsalara ve işletmelere yönelik çoğu saldırı için genellikle aynı çalışma tarzına sahiptir. Genellikle kimlik avı saldırıları yoluyla son müşterilerden yasa dışı olarak varlık elde etmeye çalışırlar. Tehdit aktörleri, açıkta kalan sistemler aracılığıyla sistemlere sızmaya çalışarak veya çalışanları hackleyerek borsaları da hedef almaktadır. Deneyimlerimize göre, bu tür saldırıların asıl amacı, müşteri verilerini ve borsaların özel şifreleme anahtarlarını çalmaktır. Geçtiğimiz aylarda, bu tür saldırılarda bir artış gördük. Bu tehditlerin azaltılması, katmanlı bir savunma yaklaşımı gerektirir. Bu nedenle, saldırıları önlemek, tespit etmek ve bunlara tepki vermek için çoklu savunma kontrollerinden oluşan sağlam bir güvenlik çerçevesine sahip olmak, platformumuzun bütünlüğünü sağlamak ve kullanıcılarımızın varlıklarını korumak için özellikle önemlidir.

S: Kripto endüstrisi hakkındaki vizyonunuzu okuyucularımızla paylaşmak ister misiniz? Özellikle az sayıda hükümet katı düzenlemelerle onu boğmaya çalışırken, insanlar bundan nasıl yararlanabilir?

C: Son iki yılda kripto para birimlerinin ana akım bilince ulaştığı görüldü. Ben onların benimseme eğrisinin daha yeni başladığını varsayıyorum. Hem B2C hem de B2B’de değerde ve benimsenmede kapsamlı bir büyüme görmeye devam edeceğiz. Bu büyümeden yararlanmak isteyen ülkeler her zaman olacaktır ve bu ülkeler, piyasadaki oyuncuların aşırı risklere neden olmamasını sağlayan yasalar ve yönetişimler koymak zorunda kalacaktır. Kriptoya karşı sorumlu bir yaklaşım benimsemek, endüstrinin toplumun, tüketicilerin ve yasa koyucuların gözünde olgunluk ve güven kazanmasını sağlayacaktır. Güven geliştirmek her şeyden önemlidir ve biraz zaman alacaktır, ancak aynı zamanda kaçınılmazdır.

S: Okurlarımızın bilmesi gerektiğini düşündüğünüz başka bir şey var mı?

C: Kripto para birimlerinin herkes için harika bir öğrenme fırsatı olduğunu düşünüyorum. Finansal ekosistemde ve ötesinde radikal bir değişiklik yapıyorlar ve kriptonun, internetin fikir ve bilgi alışverişinde yaptığı gibi küresel finansal sistemi modernize edeceğine inanıyorum.


Yorum Yap