កម្មវិធីរបស់ Toss បានដំណើរការត្រឹមតែពីរបីខែប៉ុណ្ណោះក្នុងរយៈពេល 2 ឆ្នាំដំបូង ប៉ុន្តែក្រុមហ៊ុនបានរក្សាវាឱ្យដំណើរការជាបន្តបន្ទាប់ចាប់តាំងពីចុងឆ្នាំ 2023។ ពួក Hacker អាចរាយការណ៍ពីភាពងាយរងគ្រោះណាមួយដែលពួកគេបានរកឃើញទៅកាន់កម្មវិធី។ ពួក Hacker មួកសទាំងនេះអាចទទួលបានរង្វាន់រហូតដល់ 30 លានវ៉ុន (ជាងកន្លះពាន់លានដុង) សម្រាប់ការស្វែងរកកំហុសធ្ងន់ធ្ងរ។

Toss គឺជាក្រុមហ៊ុនហិរញ្ញវត្ថុតែមួយគត់នៅក្នុងប្រទេសកូរ៉េដែលដំណើរការកម្មវិធីផ្តល់រង្វាន់ជាប្រចាំ ដែលឆ្លុះបញ្ចាំងពីទំនុកចិត្តរបស់ក្រុមហ៊ុនចំពោះសមត្ថភាពសន្តិសុខរបស់ខ្លួន នេះបើយោងតាមលោក Lee Jong Ho ដែលជាអ្នកលួចលាក់មួកស និងជាប្រធានផ្នែកសន្តិសុខរបស់ Toss ។

8ax1ybjo.png
លោក Lee Jong Ho ប្រធានផ្នែកសន្តិសុខ Toss ។ រូបថត៖ Korea Herald

លោក Lee បានប្រាប់កាសែត Korea Herald ថាកម្មវិធី bug bounty program អាចបង្ហាញភាពងាយរងគ្រោះទាំងអស់ ដែលក្រុមហ៊ុនមួយមិនបានដឹងនៅក្នុងប្រព័ន្ធសុវត្ថិភាពរបស់ខ្លួន។ លើសពីនេះ Toss គឺជាក្រុមហ៊ុនកូរ៉េតែមួយគត់ដែលមាន "ក្រុមក្រហម" ដែលជាពាក្យសម្រាប់ក្រុមបុគ្គលិកសន្តិសុខតាមអ៊ីនធឺណិត ដែលទទួលបន្ទុកក្លែងធ្វើការវាយប្រហារ ដើម្បីសាកល្បងប្រសិទ្ធភាពនៃប្រព័ន្ធសុវត្ថិភាព ឬយុទ្ធសាស្ត្រ។

ក្រុមក្រហមរបស់ Toss មានពួក Hacker មួកសចំនួន 10 នាក់បន្ថែមលើលោក Lee ។ ពួកគេធ្វើការជាមួយ "ក្រុមពណ៌ខៀវ" (ក្រុមការពារ) ជារៀងរាល់ថ្ងៃ។ លោក Lee ពន្យល់ថា "តាមរយៈការដកចេញនូវភាពលំអៀង យើងបង្ហាញពីភាពងាយរងគ្រោះដែលក្រុមហ៊ុនមើលរំលង និងព្យាយាមជ្រៀតចូលផ្នែកការពារ ដូច្នេះការពង្រឹងភាពធន់របស់យើងប្រឆាំងនឹងការគំរាមកំហែងពិតប្រាកដ" Lee ពន្យល់។

Toss បានបង្កើនវិធានការសុវត្ថិភាពរបស់ខ្លួនដោយបង្កើតកម្មវិធីការពារផ្ទាល់ខ្លួន ដូចជា Toss Guard និង Phishing Zero និងរួមបញ្ចូលពួកវានៅខាងក្នុង។ លោក Lee បានសង្កត់ធ្ងន់ថា វិធានការទាំងនេះមិនត្រឹមតែធានាបាននូវភាពបត់បែន និងការធ្វើមាត្រដ្ឋានដើម្បីសម្រួលដល់ការរីកលូតលាស់របស់ក្រុមហ៊ុនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងលើកកម្ពស់ប្រព័ន្ធការពារដ៏តឹងរ៉ឹងដែលស្របតាមបរិយាកាសពិសេសរបស់ Toss ផងដែរ។

ទោះជាយ៉ាងណាក៏ដោយ ការប្តេជ្ញាចិត្តដើម្បីពង្រឹងសុវត្ថិភាពមិនមែនជាជម្រើសដ៏សាមញ្ញសម្រាប់ក្រុមហ៊ុនដោយសារតែការចំណាយសំខាន់ៗដែលពាក់ព័ន្ធ។ យោងតាមរបាយការណ៍របស់ Viva Republica ដែលជាប្រតិបត្តិកររបស់ក្រុមហ៊ុន Toss នៃចំនួនសរុប 83.9 ពាន់លានវ៉ុនបានវិនិយោគលើបច្ចេកវិទ្យាព័ត៌មានកាលពីឆ្នាំមុន 11.5 ភាគរយ ឬ 9.6 ពាន់លានវ៉ុនត្រូវបានឧទ្ទិសដល់សន្តិសុខ ដែលជាសមាមាត្រខ្ពស់បំផុតមួយដែលត្រូវបានកត់ត្រាក្នុងចំណោមក្រុមហ៊ុនបច្ចេកវិទ្យាកូរ៉េ។

លោក Lee បាន​និយាយ​ថា ការ​ប្ដេជ្ញា​ចិត្ត​នេះ​ក្នុង​ការ​ធ្វើ​ឱ្យ​ប្រសើរ​ឡើង​នូវ​សន្តិសុខ​គឺ​ជា​ហេតុផល​ដែល​លោក​ជ្រើសរើស​ចូលរួម​ជាមួយ Toss ។ បន្ទាប់ពីចំណាយពេលមួយទសវត្សរ៍នៅក្រុមហ៊ុនផ្តល់ដំណោះស្រាយសុវត្ថិភាព RaonSecure លោក Lee ត្រូវបានក្រុមហ៊ុនជាច្រើនស្វែងរក។ ដំបូងឡើយគាត់បានបដិសេធ Toss ប៉ុន្តែត្រូវបានបញ្ចុះបញ្ចូលឱ្យផ្លាស់ប្តូរដោយស្ថាបនិក និង CEO Lee Seung Gun។

លោក Lee សង្កត់ធ្ងន់ថា ការការពាររបស់ Toss មិនល្អឥតខ្ចោះទេ។ គាត់កត់សម្គាល់ថា នៅពេលដែលបច្ចេកវិទ្យាជឿនលឿន វាកាន់តែងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត ដើម្បីជ្រៀតចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើង។ បច្ចេកវិទ្យា AI ជំនាន់ថ្មីដូចជាម៉ូដែលភាសាធំៗ ChatGPT និងជាច្រើនទៀតផ្តល់នូវវ៉ិចទ័រវាយប្រហារថ្មី ដោយកាត់បន្ថយឧបសគ្គចំពោះការចូលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ វាក៏មាន ransomware ដែលអាចប្រើបានជាសេវាកម្មជាវប្រចាំខែផងដែរ។

ដោយកត់សម្គាល់ថាទីផ្សារកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័ស លោក Lee បាននិយាយថា វាមានសារៈសំខាន់សម្រាប់ក្រុមហ៊ុននានាក្នុងការអភិវឌ្ឍន៍ប្រព័ន្ធសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពួកគេ ជំនួសឱ្យការពឹងផ្អែកលើដំណោះស្រាយក្រៅប្រព័ន្ធ។ ទន្ទឹមនឹងនេះ ចាំបាច់ត្រូវបង្កើនការយល់ដឹងជារួម ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ លោក​បាន​ស្នើ​ថា សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​គួរ​ត្រូវ​បាន​ដាក់​បញ្ចូល​ក្នុង​កម្មវិធី ​អប់រំ ​ជា​កំហិត ដូច​ជា​សុវត្ថិភាព​អគ្គីភ័យ​នៅ​តាម​សាលារៀន​ដែរ។

(យោងតាម ​​Korea Herald)