Программа Toss работала всего несколько месяцев в первые два года, но компания поддерживает её бесперебойную работу с конца 2023 года. Хакеры могут сообщать о любых обнаруженных уязвимостях приложения. Эти «белые хакеры» могут получить вознаграждение до 30 миллионов вон (более полумиллиарда донгов) за обнаружение серьёзных уязвимостей.
По словам Ли Чон Хо, «белого хакера» и главы отдела безопасности Toss, Toss — единственная финансовая компания в Корее, которая регулярно проводит программу вознаграждения за найденные ошибки, что свидетельствует об уверенности компании в своих возможностях обеспечения безопасности.
Ли рассказал Korea Herald, что программа вознаграждения за найденные уязвимости может выявить все уязвимости в системе безопасности, о которых компания не знает. Кроме того, Toss — единственная корейская компания, имеющая «красную команду» — так называют группу специалистов по кибербезопасности, которые моделируют атаки для проверки эффективности систем и стратегий безопасности.
В красную команду Toss, помимо Ли, входят ещё 10 «белых хакеров». Они ежедневно работают с «синей командой» (командой защиты). «Устраняя предвзятость, мы выявляем уязвимости, которые компании упускают из виду и пытаются преодолеть защиту, тем самым укрепляя нашу устойчивость к реальным угрозам», — объясняет Ли.
Компания Toss усилила меры безопасности, разработав собственные защитные программы, такие как Toss Guard и Phishing Zero, и интегрировав их во внутреннюю систему. Эти меры не только обеспечивают гибкость и масштабируемость для удовлетворения потребностей роста компании, но и способствуют созданию надёжной системы защиты, адаптированной к уникальной среде Toss, подчеркнул Ли.
Однако принятие обязательств по усилению безопасности — непростой выбор для компаний из-за значительных затрат. Согласно отчёту Viva Republica, оператора Toss, из 83,9 млрд вон, инвестированных в информационные технологии в прошлом году, 11,5% (или 9,6 млрд вон) было выделено на безопасность, что является одним из самых высоких показателей среди корейских технологических компаний.
Ли сказал, что именно стремление к повышению безопасности стало причиной его решения присоединиться к Toss. Проработав десять лет в компании RaonSecure, поставщике решений безопасности, Ли стал востребованным кандидатом во многих компаниях. Сначала он отказался от Toss, но основатель и генеральный директор Ли Сын Гон убедил его сменить компанию.
Ли подчёркивает, что защита Toss не идеальна. Он отмечает, что с развитием технологий киберпреступникам становится всё проще проникать в нашу повседневную жизнь. Технологии генеративного искусственного интеллекта, такие как большие языковые модели, ChatGPT и другие, открывают новые векторы атак, снижая барьер для киберпреступников. Существуют также программы-вымогатели, доступные по ежемесячной подписке.
Отметив стремительный рост рынка, Ли заявил, что компаниям важно разрабатывать собственные системы безопасности, а не полагаться на готовые решения. В то же время необходимо повышать общую осведомленность для снижения риска кибератак. Он предложил включить кибербезопасность в обязательные образовательные программы, подобно тому, как это делают с пожарной безопасностью в школах.
(По данным Korea Herald)
Источник
Комментарий (0)