Tossův program běžel během prvních dvou let jen několik měsíců, ale společnost jej nepřetržitě udržuje v provozu od konce roku 2023. Hackeři mohou aplikaci nahlásit jakékoli objevené zranitelnosti. Tito „white hat“ hackeři mohou být za nalezení závažných chyb odměněni až 30 miliony wonů (více než půl miliardy dongů).
Toss je jedinou finanční firmou v Koreji, která pravidelně provozuje program odměn za nalezené chyby, což odráží důvěru firmy ve vlastní bezpečnostní schopnosti, uvedl Lee Jong-ho, white hat hacker a vedoucí bezpečnostního oddělení společnosti Toss.
Lee listu Korea Herald řekl, že program odměn za nalezené chyby dokáže odhalit všechny zranitelnosti ve svém bezpečnostním systému, kterých si společnost není vědoma. Toss je navíc jedinou korejskou společností s „červeným týmem“ – termínem pro tým pracovníků kybernetické bezpečnosti, kteří mají za úkol simulovat útoky za účelem otestování účinnosti bezpečnostních systémů nebo strategií.
Tossův červený tým se kromě Leeho skládá z 10 white hat hackerů. Denně spolupracují s „modrým týmem“ (obranným týmem). „Odstraněním předsudků odhalujeme zranitelnosti, které firmy přehlížejí, a snažíme se proniknout obranou, čímž posilujeme naši odolnost vůči skutečným hrozbám,“ vysvětluje Lee.
Společnost Toss vylepšila svá bezpečnostní opatření vytvořením vlastních obranných programů, jako jsou Toss Guard a Phishing Zero, a jejich interní integrací. Tato opatření nejen zajišťují flexibilitu a škálovatelnost s ohledem na růst společnosti, ale také podporují pevný obranný systém přizpůsobený jedinečnému prostředí společnosti Toss, zdůraznil Lee.
Závazek k posílené bezpečnosti však pro firmy není kvůli značným nákladům jednoduchý. Podle zprávy společnosti Viva Republica, provozovatele platformy Toss, z celkových 83,9 miliard wonů investovaných do informačních technologií v loňském roce bylo 11,5 procenta – tedy 9,6 miliardy wonů – věnováno na bezpečnost, což je jeden z nejvyšších poměrů zaznamenaných mezi korejskými technologickými společnostmi.
Lee uvedl, že právě tento závazek ke zlepšování bezpečnosti byl důvodem, proč se rozhodl připojit k Toss. Po deseti letech strávených u poskytovatele bezpečnostních řešení RaonSecure se o Leeho ucházelo mnoho společností. Zpočátku Toss odmítl, ale zakladatel a generální ředitel Lee Seung Gun ho přesvědčil ke změně.
Lee zdůrazňuje, že Tossova obrana není dokonalá. S pokrokem technologií je ironicky pro kyberzločince snazší proniknout do našeho každodenního života, poznamenává. Generativní technologie umělé inteligence, jako jsou modely velkých jazyků, ChatGPT a další, nabízejí nové vektory útoku, čímž snižují vstupní bariéru pro kyberzločince. Existuje také ransomware, který je k dispozici jako měsíční předplatné.
Lee poznamenal, že trh rychle roste, a uvedl, že je důležité, aby si firmy vyvíjely vlastní bezpečnostní systémy, místo aby se spoléhaly na hotová řešení. Zároveň je třeba zvýšit celkové povědomí, aby se snížilo riziko kybernetických útoků. Navrhl, aby kybernetická bezpečnost byla zahrnuta do povinných vzdělávacích programů, stejně jako požární bezpečnost ve školách.
(Podle Korea Herald)
Zdroj
![[Foto] Generální tajemník To Lam předsedá pracovnímu zasedání politbyra se stálým výborem stranického výboru Národního shromáždění](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/e2033912ce7a4251baba705afb4d413c)
![[Fotografie] Prezident Luong Cuong přijal tureckého ministra obrany Yasara Gülera](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/11/7f1882ca40ac40118f3c417c802a80da)
Komentář (0)