یک شرکت کره جنوبی از هکرها برای نفوذ به سیستم‌های اطلاعاتی خود «دعوت» کرد.

در دو سال اول، برنامه‌ی تاس فقط برای چند ماه اجرا می‌شد، اما از پایان سال ۲۰۲۳، این شرکت به طور مداوم آن را حفظ کرده است. هکرها می‌توانند هر زمان که آسیب‌پذیری‌هایی را کشف می‌کنند، به برنامه گزارش دهند. این هکرهای کلاه سفید می‌توانند تا سقف ۳۰ میلیون وون (بیش از نیم میلیارد دونگ ویتنام) برای یافتن اشکالات بحرانی پاداش بگیرند.

Toss تنها شرکت مالی در کره جنوبی است که مرتباً برنامه پاداش در ازای اشکال (bug bounty program) را اجرا می‌کند. به گفته لی جونگ هو، هکر کلاه سفید و رئیس امنیت Toss، این نشان دهنده اعتماد این شرکت به قابلیت‌های امنیتی خود است.

لی در گفتگو با روزنامه Korea Herald گفت که برنامه پاداش در ازای اشکال می‌تواند آسیب‌پذیری‌هایی را در سیستم امنیتی یک شرکت که از آن بی‌اطلاع است، آشکار کند. علاوه بر این، Toss تنها شرکت کره‌ای است که دارای «تیم قرمز» است - اصطلاحی که به تیمی از متخصصان امنیت سایبری اشاره دارد که وظیفه شبیه‌سازی حملات را برای آزمایش اثربخشی سیستم‌ها یا استراتژی‌های امنیتی بر عهده دارند.

تیم قرمز Toss علاوه بر لی، از ۱۰ هکر کلاه سفید تشکیل شده است. آنها روزانه با "تیم آبی" (تیم دفاعی) همکاری می‌کنند. لی توضیح می‌دهد: "با حذف تعصبات، آسیب‌پذیری‌هایی را که شرکت‌ها نادیده می‌گیرند و سعی می‌کنند به دفاع‌ها نفوذ کنند، کشف می‌کنیم و به این ترتیب مقاومت خود را در برابر تهدیدات واقعی تقویت می‌کنیم."

شرکت Toss با ایجاد برنامه‌های دفاعی سفارشی، مانند Toss Guard و Phishing Zero، و ادغام آنها در داخل شرکت، اقدامات امنیتی خود را افزایش داده است. لی تأکید کرد که این اقدامات نه تنها انعطاف‌پذیری و مقیاس‌پذیری را برای تطبیق با رشد شرکت تضمین می‌کنند، بلکه یک سیستم دفاعی قوی متناسب با محیط منحصر به فرد Toss را نیز پرورش می‌دهند.

با این حال، تعهد به افزایش امنیت به دلیل هزینه‌های قابل توجه، گزینه ساده‌ای برای شرکت‌ها نیست. طبق گزارش ویوا ریپابلیکا، اپراتور Toss، از ۸۳.۹ میلیارد وون سرمایه‌گذاری در فناوری اطلاعات در سال گذشته، ۱۱.۵٪ - معادل ۹.۶ میلیارد وون - به امنیت اختصاص داده شده است که یکی از بالاترین درصدهای ثبت شده در بین شرکت‌های فناوری کره جنوبی است.

لی اظهار داشت که این تعهد به افزایش امنیت، دلیل انتخاب او برای پیوستن به Toss بوده است. پس از گذراندن یک دهه در RaonSecure، ارائه دهنده راهکارهای امنیتی، لی مورد توجه بسیاری از شرکت‌ها قرار گرفت. در ابتدا، او Toss را رد کرد، اما بعداً توسط بنیانگذار و مدیرعامل، لی سونگ گان، متقاعد شد و نظر خود را تغییر داد.

لی تأکید کرد که سیستم دفاعی Toss بی‌نقص نیست. او خاطرنشان کرد که از قضا، با پیشرفت فناوری، مجرمان سایبری راحت‌تر می‌توانند به زندگی روزمره ما نفوذ کنند. فناوری‌های هوش مصنوعی مانند مدل‌سازی زبان بزرگ و ChatGPT روش‌های حمله جدیدی را ارائه می‌دهند و مانع ورود مجرمان سایبری را کاهش می‌دهند. علاوه بر این، باج‌افزارهایی وجود دارند که به عنوان سرویس اشتراک ماهانه ارائه می‌شوند.

لی با اذعان به رشد سریع بازار، استدلال می‌کند که برای شرکت‌ها بسیار مهم است که به جای تکیه بر راه‌حل‌های آماده، سیستم‌های امنیتی خود را توسعه دهند. همزمان، او معتقد است که افزایش آگاهی عمومی برای کاهش خطر حملات سایبری ضروری است. او پیشنهاد می‌کند که امنیت سایبری در برنامه‌های آموزشی اجباری، مشابه آموزش ایمنی در برابر آتش‌سوزی در مدارس، گنجانده شود.

(به نقل از روزنامه کره هرالد)