Coinhako के CISO पासी कोइस्टिनेन के साथ एक साक्षात्कार

by

हाल ही में, हमने के नवनियुक्त मुख्य सूचना सुरक्षा अधिकारी से मुलाकात की कॉइनहाको, सिंगापुर से बाहर स्थित एक प्रमुख क्रिप्टोक्यूरेंसी एक्सचेंज प्लेटफॉर्म। हमने उनसे उनकी नवीनतम भूमिका और क्रिप्टो उद्योग पर उनके दृष्टिकोण के बारे में कुछ सवाल पूछने का फैसला किया।

प्रश्न: आपकी नई स्थिति के लिए बधाई, भले ही थोड़ी देर हो गई हो। शुरू करने के लिए, क्या आप हमें इस बारे में और बता सकते हैं कि आपने कॉइनहाको को क्यों चुना, या कॉइनहाको ने आपको क्यों चुना?

ए: क्रिप्टो स्पेस में कदम एक स्वाभाविक था क्योंकि मुझे हमेशा तेजी से बढ़ते डिजिटल संपत्ति उद्योग में व्यक्तिगत रुचि थी। Coinhako एक अच्छा विकल्प था क्योंकि यह सिंगापुर में सबसे लंबे समय तक चलने वाली डिजिटल संपत्ति कंपनियों में से एक है। साथ ही, मैंने महसूस किया कि सिंगापुर में एक डीपीटी सेवा प्रदाता के रूप में सिन्हाको का सैद्धांतिक अनुमोदन होना उनकी विश्वसनीयता का एक अच्छा संकेतक था।

प्रश्न: क्या आप हमें कॉइनहाको से पहले अपने अनुभव के बारे में अधिक बता सकते हैं?

ए: पिछले 22 वर्षों से, मैं साइबर सुरक्षा उद्योग में काम कर रहा हूं और सीआईएसओ और लीड सलाहकार जैसे विभिन्न पदों पर रहा हूं। इसके अलावा, मैं एक साइबर सुरक्षा उद्यमी हूं और अपने करियर के दौरान दो साइबर सुरक्षा फर्मों की सह-स्थापना की।

प्रश्न: जो लोग जागरूक नहीं हैं, क्या आप एक मुख्य सूचना सुरक्षा अधिकारी की भूमिका की व्याख्या कर सकते हैं? Coinhako में आपकी क्या जिम्मेदारियां हैं?

ए: सीआईएसओ के रूप में मेरी भूमिका पूरी कंपनी में साइबर सुरक्षा गतिविधियों को व्यवस्थित और प्रबंधित करना है, और हितधारकों को संबंधित जोखिमों के बारे में बताना है। मैं सुरक्षा कार्य के प्रमुख के रूप में भी कार्य करता हूं और कानूनी, अनुपालन, प्रोग्रामिंग और उपयोगकर्ता ऑप्स में फैली अन्य व्यावसायिक इकाइयों के साथ निकट संपर्क में काम करता हूं।

प्रश्न: हमें लगता है कि आपने पहले ही कॉइनहाको की स्थिति का जायजा ले लिया है, तस्वीर में प्रवेश करने से पहले यह कैसा था, और आप संगठन में क्या बदलाव ला रहे हैं?

ए: नए सीआईएसओ के रूप में, मैं विभिन्न उद्योगों और विभिन्न कंपनियों से अपने व्यापक अनुभव को कोइनहाको में लाने के लिए उत्साहित हूं। मेरी योजना के एक हिस्से में नई तकनीकों और प्रोटोकॉल को परिष्कृत और अपनाने के माध्यम से हमारी साइबर सुरक्षा क्षमताओं को बढ़ाना शामिल है। जैसा कि कंपनी परिचालन बढ़ा रही है, योजना में सुरक्षा टीम की संख्या बढ़ाना भी शामिल है, जो हमारी कंपनी की तकनीकी क्षमता और परिपक्वता के विस्तार में सहायक होगा।

प्रश्न: कॉइनहाको और अन्य क्रिप्टो कंपनियों को सामान्य रूप से किन खतरों का सामना करना पड़ता है?

ए: जिन खतरों का हम सामना करते हैं, वे हमारी कंपनी से परे हैं – अपराध सिंडिकेट में आम तौर पर अन्य एक्सचेंजों पर अधिकांश हमलों के लिए समान कार्यप्रणाली होती है। साइबर क्राइम सिंडिकेट से विशिष्ट खतरा फ़िशिंग हमलों के माध्यम से अंतिम ग्राहकों से अवैध रूप से संपत्ति प्राप्त करना है। थ्रेट एक्टर्स एक्सपोज्ड सिस्टम के माध्यम से या कर्मचारियों को हैक करके सिस्टम में घुसपैठ करने की कोशिश करके एक्सचेंजों को भी निशाना बनाते हैं। हमारे अनुभव से, ऐसे हमलों का मुख्य लक्ष्य ग्राहक डेटा और एक्सचेंजों की निजी एन्क्रिप्शन कुंजियों की चोरी करना है। पिछले महीनों में, हमने ऐसे हमलों में वृद्धि देखी है। इन खतरों के शमन के लिए एक स्तरित रक्षा दृष्टिकोण की आवश्यकता है। इसलिए, हमलों को रोकने, पता लगाने और प्रतिक्रिया करने के लिए कई रक्षात्मक नियंत्रणों से युक्त एक मजबूत सुरक्षा ढांचा होना हमारे प्लेटफॉर्म की अखंडता को सुनिश्चित करने और हमारे उपयोगकर्ताओं की संपत्ति की रक्षा करने में विशेष रूप से महत्वपूर्ण है।

प्रश्न: उपयोगकर्ता इन खतरों से कैसे प्रभावित होते हैं और एक उपयोगकर्ता के रूप में, क्रिप्टोकरेंसी से निपटने और एक्सचेंज प्लेटफॉर्म पर लेनदेन करते समय सामान्य रूप से मेरे खतरे का जोखिम क्या है?

ए: हालांकि क्रिप्टो अर्थव्यवस्था की प्रकृति पारंपरिक वित्त से काफी अलग है, लेकिन डिजिटल संपत्ति का प्रबंधन वास्तव में इंटरनेट बैंकिंग से बहुत अलग नहीं है। जैसे, यह आश्चर्य की बात नहीं है कि साइबर अपराधी बड़ी मात्रा में मूल्य को संभालने वाले उपयोगकर्ताओं को लक्षित कर रहे हैं। घोटालों और फ़िशिंग हमलों की बढ़ती संख्या के साथ, अतिरिक्त सावधानी बरतने की सलाह दी जाती है, मूल्य की मात्रा की परवाह किए बिना।

प्रश्न: क्या आप हमारे पाठकों को घोटालों, हैकिंग या अन्य खतरों और परिस्थितियों से खुद को बचाने के बारे में कुछ सुझाव देना चाहेंगे जो उनकी होल्डिंग को खतरे में डाल सकते हैं?

ए: अंगूठे का पहला नियम किसी भी संदेश, लिंक या फ़ाइल को उसी डिवाइस पर क्लिक न करें जिसका उपयोग आप अपनी डिजिटल संपत्ति के प्रबंधन के लिए करते हैं। प्रमाणीकरण के लिए 2FA का उपयोग करना एक अच्छा अभ्यास है, लेकिन फ़िशिंग हमले के सफल होने पर आपको गलत क्लिक से बचाने के लिए इस पर भरोसा न करें।

प्रश्न: हमने कुछ रिपोर्टों में सुना है कि रूस-यूक्रेन संघर्ष की शुरुआत के बाद से साइबर हमले में वृद्धि हुई है। क्या इस स्थिति ने कॉइनहाको को किसी तरह प्रभावित किया है?

ए: हमने प्रतिबंध कार्यक्रम द्वारा निर्दिष्ट किसी भी नामित व्यक्ति या संस्थाओं के साथ काम नहीं किया है और उनका समर्थन नहीं किया है, या प्रतिबंधों के बारे में पता है, क्योंकि हम सभी लागू प्रतिबंध नियमों का पूरी तरह से पालन कर रहे हैं।

प्रश्न: साइबर अपराध में क्रिप्टोकरेंसी की क्या भूमिका है, और आपको क्या लगता है कि इसे कैसे रोका जा सकता है?

ए: क्रिप्टोकरंसी की गुमनामी के कारण, साइबर अपराध के लिए क्रिप्टोकरेंसी पसंदीदा भुगतान विधियों में से एक रही है। हालांकि, वे पूरे डिजिटल परिसंपत्ति उद्योग के केवल एक छोटे प्रतिशत का प्रतिनिधित्व करते हैं क्योंकि नकद अभी भी अवैध भुगतान का माध्यम है। साइबर अपराधों के भुगतान के साधन के रूप में क्रिप्टोकरेंसी के प्रसार को रोकने के लिए, इसे यूएनओडीसी और इंटरपोल के माध्यम से पुलिस एजेंसियों के अंतर्राष्ट्रीय सहयोग की आवश्यकता होगी। क्रिप्टो स्पेस की परिपक्वता के साथ, ब्लॉकचेन भुगतान की पारदर्शिता के साथ, ऐसी पुलिस एजेंसियां ​​​​क्रिप्टो के कामकाज के बारे में अधिक जानकार हो रही हैं और जांच में बहुत अच्छी हो रही हैं। क्रिप्टो स्पेस में जिम्मेदार ऑपरेटरों के रूप में, क्रिप्टो एक्सचेंजों और प्लेटफार्मों के लिए ऐसी आपराधिक गतिविधियों को कम करने के लिए अधिकारियों के साथ मिलकर काम करना भी अनिवार्य है।

प्रश्न: क्रिप्टोकरेंसी के भविष्य पर आपके क्या विचार हैं?

ए: पिछले दो वर्षों में क्रिप्टोकरेंसी मुख्यधारा की चेतना तक पहुंच गई है। मैं मानता हूं कि उनका गोद लेने की अवस्था अभी शुरू हो रही है। हम B2C और B2B दोनों में मूल्य और अपनाने में व्यापक वृद्धि देखना जारी रखेंगे। आगे बढ़ते हुए, मेरा मानना ​​​​है कि क्रिप्टो की निरंतर संरचनात्मक मांग होगी और वे अंततः वैश्विक वित्तीय पारिस्थितिकी तंत्र में एक महत्वपूर्ण भूमिका निभाएंगे।

प्रश्न: कुछ और जो आप जोड़ना चाहेंगे?

ए: मुझे लगता है कि क्रिप्टोकरेंसी सभी के लिए सीखने का एक शानदार अवसर है। वे वित्तीय पारिस्थितिकी तंत्र और उससे आगे में एक आमूल-चूल परिवर्तन को प्रभावित कर रहे हैं, और मेरा मानना ​​​​है कि क्रिप्टो वैश्विक वित्तीय प्रणाली का आधुनिकीकरण करेगा जैसे कि इंटरनेट ने विचारों और सूचनाओं के आदान-प्रदान के लिए किया था।

Leave a Comment