În primii doi ani, programul lui Toss a funcționat doar câteva luni, dar de la sfârșitul anului 2023, compania l-a întreținut continuu. Hackerii pot raporta vulnerabilități ale aplicației ori de câte ori le descoperă. Acești hackeri white-hat pot fi recompensați cu până la 30 de milioane de woni (peste o jumătate de miliard de dong vietnamezi) pentru găsirea unor erori critice.

Toss este singura companie financiară din Coreea de Sud care derulează în mod regulat un program de recompense pentru erori. Acest lucru reflectă încrederea companiei în capacitățile sale de securitate, potrivit lui Lee Jong Ho, un hacker white-hat și șef al departamentului de securitate de la Toss.

8ax1ybjo.png
Lee Jong Ho, șeful departamentului de securitate de la Toss. Foto: Korea Herald

Într-o declarație acordată publicației Korea Herald, Lee a declarat că programul de recompense pentru erori poate expune vulnerabilități din sistemul de securitate al unei companii de care aceasta nu era conștientă. În plus, Toss este singura companie coreeană cu o „echipă roșie” - un termen care se referă la o echipă de profesioniști în domeniul securității cibernetice însărcinați cu simularea atacurilor pentru a testa eficacitatea sistemelor sau strategiilor de securitate.

Echipa roșie a lui Toss este formată din 10 hackeri white-hat, pe lângă Lee. Aceștia colaborează zilnic cu „echipa albastră” (echipa de apărare). „Prin eliminarea prejudecăților, descoperim vulnerabilități pe care companiile le trec cu vederea și încercăm să pătrundem în apărarea lor, consolidându-ne astfel rezistența împotriva amenințărilor reale”, explică Lee.

Toss și-a îmbunătățit măsurile de securitate prin crearea de programe de apărare personalizate, cum ar fi Toss Guard și Phishing Zero, și prin integrarea lor internă. Aceste măsuri nu numai că asigură flexibilitate și scalabilitate pentru a se adapta creșterii companiei, dar promovează și un sistem de apărare robust, adaptat mediului unic al Toss, a subliniat Lee.

Cu toate acestea, angajamentul față de o securitate sporită nu este o opțiune simplă pentru companii, din cauza costurilor semnificative implicate. Conform unui raport al Viva Republica, operatorul Toss, din cele 83,9 miliarde de woni investite în IT anul trecut, 11,5% – echivalentul a 9,6 miliarde de woni – au fost dedicate securității, unul dintre cele mai mari procente înregistrate în rândul companiilor de tehnologie sud-coreene.

Lee a împărtășit că acest angajament față de o securitate sporită a fost motivul pentru care a ales să se alăture echipei Toss. După ce a petrecut un deceniu la furnizorul de soluții de securitate RaonSecure, Lee a fost căutat de multe companii. Inițial, a respins compania Toss, dar ulterior a fost convins de fondatorul și CEO-ul Lee Seung Gun și s-a răzgândit.

Lee a subliniat că sistemul de apărare al lui Toss nu este perfect. În mod ironic, pe măsură ce tehnologia avansează, infractorilor cibernetici le este mai ușor să se infiltreze în viața noastră de zi cu zi, a remarcat el. Generarea de tehnologii de inteligență artificială, cum ar fi modelarea limbajului mare și ChatGPT, oferă noi metode de atac, reducând bariera de acces pentru infractorii cibernetici. În plus, există ransomware oferit ca serviciu de abonament lunar.

Recunoscând piața în creștere rapidă, Lee susține că este crucial ca firmele să își dezvolte propriile sisteme de securitate în loc să se bazeze pe soluții prefabricate. În același timp, el consideră că creșterea gradului de conștientizare generală este necesară pentru a atenua riscul atacurilor cibernetice. El sugerează încorporarea securității cibernetice în programele educaționale obligatorii, similar educației privind siguranța la incendiu din școli.

(Conform Korea Herald)