Στα πρώτα δύο χρόνια λειτουργίας του, το πρόγραμμα του Toss διήρκεσε μόνο λίγους μήνες, αλλά από τα τέλη του 2023, η εταιρεία το συντηρεί συνεχώς. Οι χάκερ μπορούν να αναφέρουν τυχόν ευπάθειες που ανακαλύπτουν στην εφαρμογή. Αυτοί οι white hat hackers μπορούν να ανταμειφθούν με έως και 30 εκατομμύρια γουόν (πάνω από μισό δισεκατομμύριο VND) για την εύρεση σοβαρών σφαλμάτων.
Η Toss είναι η μόνη χρηματοοικονομική εταιρεία στην Κορέα που εφαρμόζει ένα τακτικό πρόγραμμα βράβευσης για bugs, αντανακλώντας την εμπιστοσύνη της εταιρείας στις δυνατότητες ασφαλείας της, σύμφωνα με τον Lee Jong Ho, έναν white hat hacker και επικεφαλής του τμήματος ασφαλείας της Toss.
Ο Lee δήλωσε στην Korea Herald ότι το πρόγραμμα bug bounty μπορεί να αποκαλύψει όλα τα τρωτά σημεία του συστήματος ασφαλείας της που μια εταιρεία δεν γνωρίζει. Επιπλέον, η Toss είναι η μόνη κορεατική εταιρεία με «κόκκινη ομάδα» - ένας όρος για μια ομάδα προσωπικού κυβερνοασφάλειας που έχει αναλάβει την προσομοίωση επιθέσεων για να ελέγξει την αποτελεσματικότητα των συστημάτων ή των στρατηγικών ασφαλείας.
Η κόκκινη ομάδα του Toss, η οποία περιλαμβάνει 10 white hat hackers εκτός από τον Lee, συνεργάζεται με την «μπλε ομάδα» (την ομάδα άμυνας) σε καθημερινή βάση. «Αφαιρώντας τις προκαταλήψεις, αποκαλύπτουμε τρωτά σημεία που οι εταιρείες παραβλέπουν και προσπαθούν να διεισδύσουν στις άμυνες, ενισχύοντας έτσι την ανθεκτικότητά μας έναντι πραγματικών απειλών», εξηγεί ο Lee.
Η Toss έχει βελτιώσει τα μέτρα ασφαλείας της δημιουργώντας προσαρμοσμένα προγράμματα άμυνας, όπως το Toss Guard και το Phishing Zero, και ενσωματώνοντάς τα εσωτερικά. Αυτά τα μέτρα όχι μόνο διασφαλίζουν ευελιξία και επεκτασιμότητα για να ανταποκριθούν στην ανάπτυξη της εταιρείας, αλλά και προωθούν ένα αυστηρό σύστημα άμυνας προσαρμοσμένο στο μοναδικό περιβάλλον της Toss, τόνισε ο Lee.
Ωστόσο, η δέσμευση για βελτιωμένη ασφάλεια δεν είναι μια απλή επιλογή για τις εταιρείες λόγω του σημαντικού κόστους που συνεπάγεται. Σύμφωνα με έκθεση της Viva Republica, του φορέα εκμετάλλευσης της Toss, από τα 83,9 δισεκατομμύρια γουόν που επενδύθηκαν στην τεχνολογία πληροφοριών πέρυσι, το 11,5% - ή 9,6 δισεκατομμύρια γουόν - αφιερώθηκε στην ασφάλεια, ένα από τα υψηλότερα ποσοστά που καταγράφηκαν μεταξύ των κορεατικών τεχνολογικών εταιρειών.
Ο Λι είπε ότι αυτή η δέσμευση για τη βελτίωση της ασφάλειας ήταν ο λόγος που επέλεξε να ενταχθεί στην Toss. Αφού πέρασε μια δεκαετία στην εταιρεία παροχής λύσεων ασφαλείας RaonSecure, ο Λι έγινε περιζήτητος από πολλές εταιρείες. Αρχικά απέρριψε την Toss, αλλά πείστηκε να αλλάξει από τον ιδρυτή και διευθύνοντα σύμβουλο Λι Σεούνγκ Γκαν.
Ο Lee τόνισε ότι οι άμυνες του Toss δεν είναι τέλειες. Καθώς η τεχνολογία εξελίσσεται, είναι ειρωνικά ευκολότερο για τους κυβερνοεγκληματίες να διεισδύσουν στην καθημερινότητά μας, σημείωσε. Οι τεχνολογίες γενετικής τεχνητής νοημοσύνης, όπως τα μεγάλα γλωσσικά μοντέλα, το ChatGPT κ.λπ., προσφέρουν νέες μεθόδους επίθεσης, μειώνοντας το εμπόδιο εισόδου για τους κυβερνοεγκληματίες. Υπάρχει επίσης διαθέσιμο ransomware ως μηνιαία υπηρεσία συνδρομής.
Σημειώνοντας ότι η αγορά αναπτύσσεται ραγδαία, ο Lee δήλωσε ότι είναι σημαντικό για τις εταιρείες να αναπτύξουν τα δικά τους συστήματα ασφαλείας αντί να βασίζονται σε έτοιμες λύσεις. Ταυτόχρονα, υπάρχει ανάγκη για ευαισθητοποίηση του κοινού για τη μείωση του κινδύνου κυβερνοεπιθέσεων. Πρότεινε η κυβερνοασφάλεια να συμπεριληφθεί στα υποχρεωτικά εκπαιδευτικά προγράμματα, όπως ακριβώς διδάσκεται η πυρασφάλεια στα σχολεία.
(Σύμφωνα με την Korea Herald)
[διαφήμιση_2]
Πηγή
![[Φωτογραφία] Ο Γενικός Γραμματέας Το Λαμ παρευρίσκεται στην 50ή επέτειο από την ίδρυση του Εθνικού Ομίλου Βιομηχανίας και Ενέργειας του Βιετνάμ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[ΒΙΝΤΕΟ] 50 χρόνια Πετροβιετνάμ: Διατηρώντας ζωντανή την κληρονομιά, δημιουργώντας εθνική ενέργεια](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/20/dff4ddb3d15a4076ba5f67fcdc6c7189)
Σχόλιο (0)