في العامين الأولين، استمر برنامج Toss لبضعة أشهر فقط، لكن منذ نهاية عام 2023، حافظت الشركة على استمراريته. يمكن للمخترقين الإبلاغ عن الثغرات الأمنية في التطبيق فور اكتشافها. ويُكافأ هؤلاء المخترقون الأخلاقيون بما يصل إلى 30 مليون وون (أكثر من نصف مليار دونغ فيتنامي) لاكتشافهم ثغرات خطيرة.

تُعدّ شركة توس الشركة المالية الوحيدة في كوريا الجنوبية التي تُدير برنامج مكافآت لاكتشاف الثغرات الأمنية بشكل منتظم. ويعكس هذا ثقة الشركة في قدراتها الأمنية، وفقًا لما ذكره لي جونغ هو، وهو هاكر أخلاقي ورئيس قسم الأمن في توس.

8ax1ybjo.png
لي جونغ هو، رئيس الأمن في توس. الصورة: كوريا هيرالد

في حديثه لصحيفة "كوريا هيرالد"، قال لي إن برنامج مكافآت اكتشاف الثغرات الأمنية يُمكن أن يكشف عن نقاط ضعف في نظام أمان الشركة لم تكن على دراية بها. علاوة على ذلك، تُعدّ شركة "توس" الشركة الكورية الوحيدة التي تمتلك "فريقًا أحمر" - وهو مصطلح يُشير إلى فريق من خبراء الأمن السيبراني مُكلّف بمحاكاة الهجمات لاختبار فعالية أنظمة أو استراتيجيات الأمان.

يتألف فريق "الهجوم الأحمر" التابع لشركة توس من عشرة قراصنة أخلاقيين بالإضافة إلى لي. ويتعاونون يومياً مع "الفريق الأزرق" (فريق الدفاع). ويوضح لي قائلاً: "من خلال إزالة التحيزات، نكتشف نقاط الضعف التي تتجاهلها الشركات ونحاول اختراق دفاعاتها، مما يعزز قدرتنا على الصمود في وجه التهديدات الحقيقية".

عززت شركة توس إجراءاتها الأمنية من خلال إنشاء برامج دفاعية مخصصة، مثل Toss Guard وPhishing Zero، ودمجها داخليًا. وأكد لي أن هذه الإجراءات لا تضمن فقط المرونة وقابلية التوسع لمواكبة نمو الشركة، بل تعزز أيضًا نظام دفاع قويًا يتناسب مع بيئة توس الفريدة.

مع ذلك، لا يُعدّ الالتزام بتعزيز الأمن خيارًا سهلًا للشركات نظرًا للتكاليف الباهظة المترتبة على ذلك. فبحسب تقرير صادر عن شركة "فيفا ريبوبليكا"، المشغّلة لمنصة "توس"، من أصل 83.9 مليار وون كوري استُثمرت في تكنولوجيا المعلومات العام الماضي، خُصص 11.5% منها - أي ما يعادل 9.6 مليار وون - للأمن، وهي من أعلى النسب المسجلة بين شركات التكنولوجيا الكورية الجنوبية.

أوضح لي أن هذا الالتزام بتعزيز الأمن كان السبب وراء اختياره الانضمام إلى شركة توس. بعد أن أمضى عقدًا من الزمن في شركة راون سكيور، المزودة لحلول الأمن، تلقى لي عروضًا من العديد من الشركات. في البداية، رفض عرض توس، لكن مؤسسها ورئيسها التنفيذي، لي سيونغ غون، أقنعه لاحقًا وغير رأيه.

أكد لي أن نظام الدفاع الخاص بشركة توس ليس مثاليًا. ومن المفارقات، كما أشار، أنه مع تقدم التكنولوجيا، يجد مجرمو الإنترنت سهولة أكبر في اختراق حياتنا اليومية. فتقنيات الذكاء الاصطناعي، مثل نمذجة اللغة الضخمة وChatGPT، توفر أساليب هجوم جديدة، مما يقلل من صعوبة دخول مجرمي الإنترنت إلى هذا المجال. إضافةً إلى ذلك، يُقدم برنامج الفدية كخدمة اشتراك شهري.

إدراكًا منه لنمو السوق المتسارع، يرى لي أن من الضروري للشركات تطوير أنظمة أمنية خاصة بها بدلًا من الاعتماد على الحلول الجاهزة. وفي الوقت نفسه، يعتقد أن رفع مستوى الوعي العام ضروري للحد من مخاطر الهجمات الإلكترونية. ويقترح دمج الأمن السيبراني في برامج التعليم الإلزامي، على غرار التوعية بالسلامة من الحرائق في المدارس.

(بحسب صحيفة كوريا هيرالد)