In den ersten zwei Jahren lief Toss‘ Programm nur wenige Monate, doch seit Ende 2023 wird es vom Unternehmen kontinuierlich gepflegt. Hacker können entdeckte Schwachstellen an die App melden. Für das Auffinden schwerwiegender Fehler können diese White-Hat-Hacker mit bis zu 30 Millionen Won (mehr als einer halben Milliarde VND) belohnt werden.
Toss ist das einzige Finanzunternehmen in Korea, das ein regelmäßiges Bug-Bounty-Programm durchführt, was das Vertrauen des Unternehmens in seine Sicherheitskapazitäten widerspiegelt, so Lee Jong Ho, ein White-Hat-Hacker und Leiter der Sicherheitsabteilung von Toss.
Lee erklärte gegenüber dem Korea Herald, dass das Bug-Bounty-Programm alle Schwachstellen in den Sicherheitssystemen eines Unternehmens aufdecken könne, die es nicht kenne. Darüber hinaus sei Toss das einzige koreanische Unternehmen mit einem „Red Team“ – einem Team von Cybersicherheitsexperten, das Angriffe simuliert, um die Wirksamkeit von Sicherheitssystemen oder -strategien zu testen.
Toss‘ rotes Team, zu dem neben Lee zehn White-Hat-Hacker gehören, arbeitet täglich mit dem „blauen Team“ (dem Verteidigungsteam) zusammen. „Indem wir Vorurteile ausräumen, decken wir Schwachstellen auf, die Unternehmen übersehen und versuchen, die Abwehrmechanismen zu durchbrechen. So stärken wir unsere Widerstandsfähigkeit gegen echte Bedrohungen“, erklärt Lee.
Toss hat seine Sicherheitsmaßnahmen durch die Entwicklung maßgeschneiderter Abwehrprogramme wie Toss Guard und Phishing Zero verbessert und diese intern integriert. Diese Maßnahmen gewährleisten nicht nur Flexibilität und Skalierbarkeit, um dem Wachstum des Unternehmens gerecht zu werden, sondern fördern auch ein straffes, auf die einzigartige Umgebung von Toss zugeschnittenes Abwehrsystem, betonte Lee.
Für Unternehmen ist die Investition in mehr Sicherheit jedoch aufgrund der damit verbundenen hohen Kosten keine einfache Option. Laut einem Bericht von Viva Republica, dem Betreiber von Toss, wurden von den 83,9 Milliarden Won, die im vergangenen Jahr in Informationstechnologie investiert wurden, 11,5 Prozent – also 9,6 Milliarden Won – für Sicherheit aufgewendet. Dies ist eine der höchsten Quoten, die je unter koreanischen Technologieunternehmen verzeichnet wurde.
Lee sagte, sein Engagement für mehr Sicherheit sei der Grund für seine Entscheidung gewesen, bei Toss anzuheuern. Nach zehn Jahren beim Sicherheitslösungsanbieter RaonSecure war Lee bei vielen Unternehmen gefragt. Er lehnte Toss zunächst ab, wurde aber von Gründer und CEO Lee Seung Gun zu einem Wechsel überredet.
Lee betonte, dass Toss‘ Abwehrmaßnahmen nicht perfekt seien. Mit dem technologischen Fortschritt sei es für Cyberkriminelle ironischerweise einfacher, in unseren Alltag einzudringen, bemerkte er. Generative KI-Technologien wie große Sprachmodelle, ChatGPT usw. bieten neue Angriffsmethoden und senken die Eintrittsbarriere für Cyberkriminelle. Es gibt auch Ransomware, die als monatliches Abonnement erhältlich ist.
Lee wies darauf hin, dass der Markt schnell wachse und es für Unternehmen wichtig sei, eigene Sicherheitssysteme zu entwickeln, anstatt sich auf Standardlösungen zu verlassen. Gleichzeitig müsse das allgemeine Bewusstsein geschärft werden, um das Risiko von Cyberangriffen zu verringern. Er schlug vor, Cybersicherheit in die Pflichtschulbildung aufzunehmen, so wie Brandschutz in der Schule gelehrt wird.
(Laut Korea Herald)
[Anzeige_2]
Quelle
![[Foto] Generalsekretär To Lam überreicht der Vietnam National Energy and Industry Group die First Class Labor Medal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
![[Foto] Generalsekretär To Lam nimmt am 50. Jahrestag der Gründung der Vietnam National Industry and Energy Group teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
Kommentar (0)