最近,我們採訪了新任命的首席信息安全官 幣哈科,一家位於新加坡的領先加密貨幣交易平台。我們決定就他的最新角色以及他對加密行業的看法向他詢問一些問題。
問: 恭喜你獲得新職位,雖然有點晚了。首先,您能告訴我們更多關於您選擇Coinhako 的原因,或者Coinhako 選擇您的原因嗎?
A: 進入加密領域是很自然的,因為我一直對快速增長的數字資產行業感興趣。 Coinhako 是一個不錯的選擇,因為它是新加坡歷史最悠久的數字資產公司之一。此外,我認為Coinhako 在新加坡獲得了DPT 服務提供商的原則性批准是其可靠性的一個很好的指標。
問: 你能告訴我們更多關於你在Coinhako 之前的經歷嗎?
A: 在過去的22 年裡,我一直在網絡安全行業工作,並擔任過CISO 和首席顧問等多個職位。此外,我是一名網絡安全企業家,並在我的職業生涯中共同創立了兩家網絡安全公司。
問: 對於那些不知道的人,您能解釋一下首席信息安全官的角色嗎?您在Coinhako 的職責是什麼?
A: 作為首席信息安全官,我的職責是組織和管理整個公司的網絡安全活動,並將相關風險傳達給利益相關者。我還擔任安全部門的負責人,並與法律、合規、編程和用戶操作等其他業務部門保持密切聯繫。
問: 我們猜你已經盤點了Coinhako 的情況,你入局之前是怎樣的,你給組織帶來了哪些改變?
A: 作為新的CISO,我很高興能將我在不同行業和不同公司的豐富經驗帶到Coinhako。我計劃的一部分包括通過改進和採用新技術和協議來提高我們的網絡安全能力。隨著公司擴大業務規模,該計劃還包括增加安全團隊的人數,這將有助於擴大我們公司的技術能力和成熟度。
問: Coinhako 和其他加密貨幣公司通常面臨哪些威脅?
A: 我們面臨的威脅超越了我們的公司——犯罪集團通常對其他交易所的大多數攻擊具有相同的作案手法。來自網絡犯罪集團的典型威脅是通過網絡釣魚攻擊非法獲取最終客戶的資產。威脅參與者還通過試圖通過暴露的系統或通過黑客攻擊員工來滲透系統來瞄準交易所。根據我們的經驗,此類攻擊的主要目標是竊取客戶數據和交易所的私人加密密鑰。在過去的幾個月裡,我們看到此類攻擊激增。緩解這些威脅需要分層防禦方法。因此,擁有一個由多個防禦控制組成的強大安全框架來預防、檢測和應對攻擊對於確保我們平台的完整性和保護我們用戶的資產尤為重要。
問: 用戶如何受到這些威脅的影響?作為用戶,我在處理加密貨幣和在交易平台上進行交易時所面臨的一般威脅是什麼?
A: 儘管加密經濟的本質與傳統金融有很大不同,但數字資產的處理實際上與網上銀行沒有太大區別。因此,網絡犯罪分子一直以處理大量價值的用戶為目標也就不足為奇了。隨著詐騙和網絡釣魚攻擊數量的增加,無論價值多少,都建議格外小心。
問: 您想向我們的讀者提供一些關於保護自己免受詐騙、黑客攻擊或其他可能危及其財產的威脅和情況的提示嗎?
A: 第一條經驗法則是永遠不要在用於管理數字資產的同一設備上單擊任何消息、鏈接或文件。使用2FA 進行身份驗證是一種很好的做法,但如果網絡釣魚攻擊成功,請不要依賴它來避免誤點擊。
問: 我們在一些報導中聽說,自俄烏衝突開始以來,網絡攻擊激增。這種情況對Coinhako 有任何影響嗎?
A: 我們沒有與製裁計劃指定的任何指定個人或實體合作或提供支持,也沒有已知的製裁風險,因為我們一直完全遵守所有適用的製裁法規。
問: 加密貨幣在網絡犯罪中扮演什麼角色,您認為如何預防?
A: 由於加密的匿名性,加密貨幣一直是網絡犯罪的首選支付方式之一。然而,它們只佔整個數字資產行業的一小部分,因為現金仍然是非法支付的首選媒介。為防止加密貨幣作為網絡犯罪支付手段的擴散,將需要通過毒品和犯罪問題辦公室和國際刑警組織的警務機構進行國際合作。隨著加密空間的成熟,再加上區塊鏈支付的透明度,這些監管機構對加密的運作方式越來越了解,並且非常擅長調查。作為加密領域負責任的運營商,加密交易所和平台也必須與當局合作,以減輕此類犯罪活動。
問: 你對加密貨幣的未來有何看法?
A: 在過去的兩年裡,加密貨幣已經達到了主流意識。我認為他們的採用曲線才剛剛開始。我們將繼續看到B2C 和B2B 的價值和採用率的廣泛增長。展望未來,我相信對加密貨幣的結構性需求將持續存在,它們最終將在全球金融生態系統中發揮重要作用。
問: 你還有什麼想補充的嗎?
A: 我認為加密貨幣對每個人來說都是一個很好的學習機會。它們正在實現金融生態系統及其他領域的徹底變革,我相信加密技術將使全球金融系統現代化,就像互聯網對思想和信息交流所做的那樣。