התוכנית של Toss פעלה רק כמה חודשים בשנתיים הראשונות שלה, אך החברה שמרה עליה פועלת ברציפות מאז סוף 2023. האקרים יכולים לדווח על כל פגיעות שהם מגלים לאפליקציה. האקרים מסוג White Hat יכולים לזכות בתגמול של עד 30 מיליון וון (יותר מחצי מיליארד דונג) על מציאת באגים חמורים.

טוס היא החברה הפיננסית היחידה בקוריאה שמפעילה תוכנית קבועה של תגמולים נגד באגים, המשקפת את אמון החברה ביכולות האבטחה שלה, לדברי לי ג'ונג הו, האקר לבן וראש מחלקת האבטחה של טוס.

8ax1ybjo.png
לי ג'ונג הו, ראש מחלקת האבטחה של טוס. צילום: קוריאה הראלד

לי אמר ל"קוריאה הראלד" שתוכנית הבאגים באונטי יכולה לחשוף את כל הפגיעויות שחברה אינה מודעת להן במערכת האבטחה שלה. בנוסף, טוס היא החברה הקוריאנית היחידה עם "צוות אדום" - מונח לצוות של צוותי אבטחת סייבר שתפקידם לדמות התקפות כדי לבחון את יעילותן של מערכות או אסטרטגיות אבטחה.

הצוות האדום של טוס מורכב מ-10 האקרים מסוג "white hat" בנוסף ללי. הם עובדים עם "הצוות הכחול" (צוות ההגנה) על בסיס יומי. "על ידי הסרת הטיות, אנו חושפים פגיעויות שחברות מתעלמות מהן ומנסים לחדור להגנות, ובכך מחזקים את החוסן שלנו מפני איומים אמיתיים", מסביר לי.

חברת Toss שיפרה את אמצעי האבטחה שלה על ידי יצירת תוכניות הגנה מותאמות אישית, כגון Toss Guard ו-Phishing Zero, ושילובן באופן פנימי. אמצעים אלה לא רק מבטיחים גמישות וגמישות כדי להתאים את הצמיחה של החברה, אלא גם מקדמים מערכת הגנה הדוקה המותאמת לסביבה הייחודית של Toss, הדגיש לי.

עם זאת, התחייבות לאבטחה משופרת אינה בחירה פשוטה עבור חברות עקב העלויות המשמעותיות הכרוכות בכך. על פי דו"ח של Viva Republica, מפעילת Toss, מתוך סך 83.9 מיליארד וון שהושקעו בטכנולוגיית מידע בשנה שעברה, 11.5 אחוזים - או 9.6 מיליארד וון - הוקדשו לאבטחה, אחד היחסים הגבוהים ביותר שנרשמו בקרב חברות טכנולוגיה קוריאניות.

לי אמר כי מחויבות זו לשיפור האבטחה הייתה הסיבה שבחר להצטרף לטוס. לאחר עשור בספקית פתרונות האבטחה RaonSecure, לי היה מבוקש על ידי חברות רבות. בתחילה הוא דחה את טוס אך שוכנע לשנות על ידי המייסד והמנכ"ל לי סונג גאן.

לי מדגיש שההגנות של טוס אינן מושלמות. ככל שהטכנולוגיה מתקדמת, באופן אירוני, קל יותר לפושעי סייבר לחדור לחיי היומיום שלנו, הוא מציין. טכנולוגיות בינה מלאכותית גנרטיביות כמו מודלים של שפה גדולה, ChatGPT ועוד מציעות וקטורי תקיפה חדשים, ומורידות את מחסום הכניסה עבור פושעי סייבר. יש גם תוכנות כופר הזמינות כשירות מנוי חודשי.

לי ציין כי השוק צומח במהירות, ואמר כי חשוב שחברות יפתחו מערכות אבטחה משלהן במקום להסתמך על פתרונות מוכנים לשימוש. במקביל, יש צורך להעלות את המודעות הכללית כדי להפחית את הסיכון למתקפות סייבר. הוא הציע לכלול אבטחת סייבר בתוכניות חינוך חובה, בדיוק כמו בטיחות אש בבתי ספר.

(על פי קוריאה הראלד)