Toss'un programı ilk iki yılında yalnızca birkaç ay sürdü, ancak şirket 2023'ün sonlarından bu yana kesintisiz olarak çalışmaya devam ediyor. Bilgisayar korsanları, keşfettikleri tüm güvenlik açıklarını uygulamaya bildirebiliyor. Bu beyaz şapkalı bilgisayar korsanları, ciddi hatalar bulmaları durumunda 30 milyon won'a (yarım milyar dong'dan fazla) kadar ödül kazanabiliyor.
Beyaz şapkalı hacker ve Toss'un güvenlik departmanının başkanı Lee Jong Ho'ya göre Toss, Kore'de düzenli bir hata ödül programı yürüten tek finansal firma ve bu da firmanın güvenlik yeteneklerine olan güvenini yansıtıyor.
Lee, Korea Herald'a yaptığı açıklamada, hata ödül programının bir şirketin güvenlik sistemindeki farkında olmadığı tüm güvenlik açıklarını ortaya çıkarabileceğini söyledi. Ayrıca, Toss, güvenlik sistemlerinin veya stratejilerinin etkinliğini test etmek için saldırıları simüle etmekle görevli bir siber güvenlik ekibi için kullanılan bir terim olan "kırmızı takım"a sahip tek Kore şirketidir.
Toss'un kırmızı ekibi, Lee'ye ek olarak 10 beyaz şapkalı hacker'dan oluşuyor. "Mavi ekip" (savunma ekibi) ile günlük olarak çalışıyorlar. Lee, "Önyargıları ortadan kaldırarak, şirketlerin gözden kaçırdığı ve savunmaları aşmaya çalıştığı güvenlik açıklarını ortaya çıkarıyor, böylece gerçek tehditlere karşı dayanıklılığımızı güçlendiriyoruz," diye açıklıyor.
Toss, Toss Guard ve Phishing Zero gibi özel savunma programları oluşturarak ve bunları şirket içinde entegre ederek güvenlik önlemlerini artırdı. Lee, bu önlemlerin yalnızca şirketin büyümesine uyum sağlayacak esneklik ve ölçeklenebilirlik sağlamakla kalmayıp, aynı zamanda Toss'un benzersiz ortamına özel olarak uyarlanmış sıkı bir savunma sistemini de desteklediğini vurguladı.
Ancak, gelişmiş güvenliğe yatırım yapmak, beraberinde getirdiği önemli maliyetler nedeniyle şirketler için kolay bir tercih değil. Toss'un işletmecisi Viva Republica'nın bir raporuna göre, geçen yıl bilgi teknolojisine yapılan toplam 83,9 milyar wonluk yatırımın %11,5'i (9,6 milyar won) güvenliğe ayrılmış ve bu, Koreli teknoloji şirketleri arasında kaydedilen en yüksek oranlardan biri.
Lee, güvenliği iyileştirme konusundaki bu kararlılığının Toss'a katılmayı seçmesinin nedeni olduğunu söyledi. Güvenlik çözümleri sağlayıcısı RaonSecure'da on yıl geçirdikten sonra Lee, birçok şirket tarafından aranmaya başlandı. Başlangıçta Toss'u reddetti, ancak kurucu ve CEO Lee Seung Gun tarafından ikna edildi.
Lee, Toss'un savunmalarının mükemmel olmadığını vurguluyor. Teknoloji ilerledikçe, ironik bir şekilde siber suçluların günlük hayatımıza sızması daha da kolaylaşıyor, diye belirtiyor. Büyük dil modelleri, ChatGPT ve daha fazlası gibi üretken yapay zeka teknolojileri, siber suçlular için giriş engellerini azaltan yeni saldırı vektörleri sunuyor. Ayrıca, aylık abonelik hizmeti olarak sunulan fidye yazılımları da mevcut.
Pazarın hızla büyüdüğünü belirten Lee, şirketlerin hazır çözümlere güvenmek yerine kendi güvenlik sistemlerini geliştirmelerinin önemli olduğunu söyledi. Aynı zamanda, siber saldırı riskini azaltmak için genel bir farkındalık yaratılması gerektiğini de sözlerine ekledi. Lee, tıpkı okullarda yangın güvenliği gibi siber güvenliğin de zorunlu eğitim programlarına dahil edilmesi gerektiğini belirtti.
(Korea Herald'a göre)
[reklam_2]
Kaynak
![[Fotoğraf] Başbakan Pham Minh Chinh, önemli ulusal projeler ve çalışmalar için Yönlendirme Komitesi'nin 20. toplantısına başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/e82d71fd36eb4bcd8529c8828d64f17c)
![[Fotoğraf] Batı Gölü'ne su taşıyan dev boru hattı, To Lich Nehri'nin canlanmasına katkıda bulunuyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Fotoğraf] Başkan Luong Cuong, Avustralya Genel Valisi için devlet resepsiyonu düzenledi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/a00546a3d7364bbc81ee51aae9ef8383)
Yorum (0)