In den ersten beiden Jahren lief das Programm von Toss nur wenige Monate, seit Ende 2023 wird es vom Unternehmen jedoch kontinuierlich aufrechterhalten. Hacker können Schwachstellen melden, sobald sie diese in der Anwendung entdecken. Diese White-Hat-Hacker können mit bis zu 30 Millionen Won (mehr als eine halbe Milliarde VND) belohnt werden, wenn sie schwerwiegende Fehler finden.

Toss ist das einzige Finanzunternehmen in Korea, das ein regelmäßiges Bug-Bounty-Programm betreibt. Laut Lee Jong Ho, einem White-Hat-Hacker und Sicherheitschef bei Toss, spiegelt es das Vertrauen des Unternehmens in seine Sicherheitsfähigkeiten wider.

Gegenüber dem Korea Herald sagte Lee, dass Bug-Bounty-Programme alle Schwachstellen in den Sicherheitssystemen eines Unternehmens aufdecken können, die ihm nicht bewusst sind. Darüber hinaus ist Toss auch das einzige koreanische Unternehmen mit einem „Red Team“ – ein Begriff für ein Team von Cybersicherheitsmitarbeitern, das mit der Simulation von Angriffen beauftragt ist, um die Wirksamkeit von Sicherheitssystemen oder -strategien zu testen.

Toss‘ Red Team besteht neben Lee aus 10 White-Hat-Hackern. Sie stimmen sich täglich mit dem „blauen Team“ (Verteidigungsteam) ab. „Indem wir Vorurteile beseitigen, decken wir Schwachstellen auf, die Unternehmen übersehen und deren Abwehr sie zu durchbrechen versuchen. So stärken wir unsere Widerstandsfähigkeit gegen echte Bedrohungen“, erklärt Lee.

Toss hat seine Sicherheitsmaßnahmen durch die Entwicklung benutzerdefinierter Abwehrprogramme wie Toss Guard und Phishing Zero verbessert und diese intern integriert. Diese Maßnahmen gewährleisteten nicht nur die nötige Flexibilität und Skalierbarkeit, um dem Wachstum des Unternehmens gerecht zu werden, sondern förderten auch ein straffes Verteidigungssystem, das zur einzigartigen Umgebung von Toss passe, betonte Lee.

Für Unternehmen ist die Investition in mehr Sicherheit jedoch keine einfache Option, da die damit verbundenen Kosten erheblich sind. Von den insgesamt 83,9 Milliarden Won, die im vergangenen Jahr in Informationstechnologie investiert wurden, waren 11,5 Prozent – ​​oder 9,6 Milliarden Won – für die Sicherheit vorgesehen. Dies ist einer der höchsten Werte, der je unter koreanischen Technologieunternehmen verzeichnet wurde, wie aus einem Bericht von Viva Republica, dem Betreiber von Toss, hervorgeht.

Lee nennt dieses Engagement für mehr Sicherheit als Grund für seine Entscheidung, Toss beizutreten. Nachdem er ein Jahrzehnt beim Sicherheitslösungsanbieter RaonSecure verbracht hatte, war Lee bei vielen Unternehmen gefragt. Zunächst lehnte er Toss ab, wurde aber später vom Gründer und CEO Lee Seung Gun überzeugt und umgestimmt.

Lee betonte, dass Toss‘ Verteidigungssystem nicht perfekt sei. Ironischerweise mache es der technologische Fortschritt für Cyberkriminelle einfacher, in unseren Alltag einzudringen, stellt er fest. Generative KI-Technologien wie große Sprachmodelle, ChatGPT usw. bringen neue Angriffsmethoden mit sich und senken die Eintrittsbarrieren für Cyberkriminelle. Darüber hinaus ist Ransomware als monatlicher Abonnementdienst verfügbar.

Lee wies darauf hin, dass dieser Markt schnell wächst, und sagte, es sei wichtig, dass Unternehmen ihre eigenen Sicherheitssysteme entwickelten, anstatt sich auf Standardlösungen zu verlassen. Gleichzeitig ist eine allgemeine Sensibilisierung erforderlich, um das Risiko von Cyberangriffen zu minimieren. Er schlug vor, Cybersicherheit in die Pflichtschulprogramme aufzunehmen, so wie Brandschutz in Schulen gelehrt wird.

(Laut Korea Herald)