Az első két évben a Toss programja csak néhány hónapig futott, de 2023 vége óta a vállalat folyamatosan karbantartja. A hackerek bármikor jelenthetik az alkalmazás sebezhetőségeit, amikor felfedezik azokat. Ezek a white hat hackerek akár 30 millió wont (több mint félmilliárd vietnami dongot) is kaphatnak a kritikus hibák megtalálásáért.

A Toss az egyetlen pénzügyi vállalat Dél-Koreában, amely rendszeresen futtat hibajavító programot. Ez tükrözi a vállalat bizalmát a biztonsági képességeiben – állítja Lee Jong Ho, egy white hat hacker és a Toss biztonsági vezetője.

8ax1ybjo.png
Lee Jong Ho, a Toss biztonsági vezetője. Fotó: Korea Herald

A Korea Heraldnak nyilatkozva Lee elmondta, hogy a hibajavító program olyan sebezhetőségeket fedhet fel egy vállalat biztonsági rendszerében, amelyekről az nem is tudott. Továbbá a Toss az egyetlen koreai vállalat, amely „vörös csapattal” rendelkezik – ez a kifejezés kiberbiztonsági szakemberekből álló csapatra utal, akiknek feladata támadások szimulálása a biztonsági rendszerek vagy stratégiák hatékonyságának tesztelése érdekében.

Toss vörös csapata Lee mellett 10 white hat hackerből áll. Naponta együttműködnek a „kék csapattal” (a védelmi csapattal). „Az elfogultságok eltávolításával olyan sebezhetőségeket fedezünk fel, amelyeket a vállalatok figyelmen kívül hagynak, és megpróbálják áttörni a védelmet, ezáltal erősítve ellenálló képességünket a valódi fenyegetésekkel szemben” – magyarázza Lee.

A Toss testreszabott védelmi programok, például a Toss Guard és a Phishing Zero létrehozásával és belső integrálásával fokozta biztonsági intézkedéseit. Ezek az intézkedések nemcsak a rugalmasságot és a skálázhatóságot biztosítják a vállalat növekedésének megfelelően, hanem egy olyan robusztus védelmi rendszert is létrehoznak, amely megfelel a Toss egyedi környezetének – hangsúlyozta Lee.

A fokozott biztonság melletti elköteleződés azonban nem egyszerű megoldás a vállalatok számára a jelentős költségek miatt. A Toss üzemeltetője, a Viva Republica jelentése szerint a tavaly informatikai beruházásokba bevont 83,9 milliárd wonból 11,5% – ami 9,6 milliárd wonnak felel meg – biztonságra fordították, ami az egyik legmagasabb százalékos arány a dél-koreai technológiai vállalatok körében.

Lee elmondta, hogy a fokozott biztonság iránti elkötelezettsége volt az oka annak, hogy a Tosshoz csatlakozott. Miután egy évtizedet töltött a RaonSecure biztonsági megoldásokat szállító cégnél, Lee-t számos vállalat kereste. Kezdetben elutasította a Toss ajánlatát, de később az alapító és vezérigazgató, Lee Seung Gun meggyőzte, és meggondolta magát.

Lee hangsúlyozta, hogy Toss védelmi rendszere nem tökéletes. Ironikus módon, ahogy a technológia fejlődik, a kiberbűnözők egyre könnyebben behatolnak a mindennapi életünkbe – jegyezte meg. Az olyan mesterséges intelligencia által generált technológiák, mint a nagynyelvi modellezés és a ChatGPT, új támadási módszereket kínálnak, csökkentve a kiberbűnözők belépési korlátait. Ezenkívül havi előfizetéses szolgáltatásként zsarolóvírusok is elérhetők.

Felismerve a gyorsan növekvő piacot, Lee azzal érvel, hogy kulcsfontosságú, hogy a vállalatok saját biztonsági rendszereket fejlesszenek ki, ahelyett, hogy kész megoldásokra hagyatkoznának. Ugyanakkor úgy véli, hogy az általános tudatosság növelése szükséges a kibertámadások kockázatának csökkentése érdekében. Javasolja, hogy a kiberbiztonságot építsék be a kötelező oktatási programokba, hasonlóan az iskolai tűzvédelmi oktatáshoz.

(A Korea Herald szerint)