ក្នុងរយៈពេលពីរឆ្នាំដំបូង កម្មវិធី Toss ដំណើរការបានតែប៉ុន្មានខែប៉ុណ្ណោះ ប៉ុន្តែចាប់តាំងពីចុងឆ្នាំ 2023 ក្រុមហ៊ុនបានរក្សាវាជាបន្តបន្ទាប់។ ពួក Hacker អាចរាយការណ៍ពីភាពងាយរងគ្រោះនៅពេលដែលពួកគេរកឃើញពួកវាសម្រាប់កម្មវិធី។ ពួក Hacker មួកសទាំងនេះអាចទទួលបានរង្វាន់រហូតដល់ 30 លានវ៉ុន (ជាងកន្លះពាន់លានដុង) ប្រសិនបើពួកគេរកឃើញកំហុសធ្ងន់ធ្ងរ។

Toss គឺជាក្រុមហ៊ុនហិរញ្ញវត្ថុតែមួយគត់ដែលដំណើរការកម្មវិធីផ្តល់រង្វាន់ជាប្រចាំនៅក្នុងប្រទេសកូរ៉េ។ វាឆ្លុះបញ្ចាំងពីទំនុកចិត្តរបស់ក្រុមហ៊ុនចំពោះសមត្ថភាពសន្តិសុខរបស់ខ្លួន នេះបើយោងតាមលោក Lee Jong Ho ដែលជាអ្នកលួចលាក់មួកស និងជាប្រធានសន្តិសុខនៅ Toss ។

ដោយចែករំលែកជាមួយ Korea Herald លោក Lee បាននិយាយថាកម្មវិធី bug bounty program អាចបង្ហាញភាពងាយរងគ្រោះទាំងអស់ដែលក្រុមហ៊ុនមួយមិនបានដឹងនៅក្នុងប្រព័ន្ធសុវត្ថិភាពរបស់ខ្លួន។ លើសពីនេះ Toss ក៏ជាក្រុមហ៊ុនកូរ៉េតែមួយគត់ដែលមាន "ក្រុមក្រហម" ដែលជាពាក្យសម្រាប់ក្រុមបុគ្គលិកសន្តិសុខតាមអ៊ីនធឺណិត ដែលទទួលភារកិច្ចក្លែងធ្វើការវាយប្រហារ ដើម្បីសាកល្បងប្រសិទ្ធភាពនៃប្រព័ន្ធសុវត្ថិភាព ឬយុទ្ធសាស្ត្រ។

ក្រុមក្រហមរបស់ Toss មានពួក Hacker មួកស 10 នាក់ ក្រៅពីលោក Lee ។ ពួកគេសម្របសម្រួលជាមួយ "ក្រុមពណ៌ខៀវ" (ក្រុមការពារ) ជារៀងរាល់ថ្ងៃ។ លោក Lee ពន្យល់ថា "តាមរយៈការដកចេញនូវភាពលំអៀង យើងបង្ហាញពីភាពងាយរងគ្រោះដែលក្រុមហ៊ុនមើលរំលង និងព្យាយាមជ្រៀតចូលផ្នែកការពារ ដូច្នេះការពង្រឹងភាពធន់របស់យើងប្រឆាំងនឹងការគំរាមកំហែងពិតប្រាកដ" Lee ពន្យល់។

Toss បានបង្កើនវិធានការសុវត្ថិភាពរបស់ខ្លួនដោយបង្កើតកម្មវិធីការពារផ្ទាល់ខ្លួន ដូចជា Toss Guard និង Phishing Zero ដោយរួមបញ្ចូលពួកវានៅខាងក្នុង។ លោក Lee បានសង្កត់ធ្ងន់ថា វិធានការទាំងនេះមិនត្រឹមតែធានាបាននូវភាពបត់បែន និងការធ្វើមាត្រដ្ឋានដើម្បីសម្រួលដល់ការរីកលូតលាស់របស់ក្រុមហ៊ុនប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងលើកកម្ពស់ប្រព័ន្ធការពារដ៏តឹងរឹងដែលសាកសមនឹងបរិយាកាសពិសេសរបស់ Toss ផងដែរ។

ទោះជាយ៉ាងណាក៏ដោយ ការប្តេជ្ញាចិត្តដើម្បីបង្កើនសុវត្ថិភាពមិនមែនជាជម្រើសដ៏សាមញ្ញមួយសម្រាប់ក្រុមហ៊ុនដោយសារតែការចំណាយសំខាន់ៗដែលពាក់ព័ន្ធ។ ក្នុងចំណោមទឹកប្រាក់សរុប 83.9 ពាន់លានវ៉ុនដែលបានវិនិយោគលើបច្ចេកវិទ្យាព័ត៌មានកាលពីឆ្នាំមុន 11.5 ភាគរយ — ឬ 9.6 ពាន់លានវ៉ុន — ត្រូវបានឧទ្ទិសដល់សន្តិសុខ ដែលជាសមាមាត្រខ្ពស់បំផុតមួយដែលត្រូវបានកត់ត្រាក្នុងចំណោមក្រុមហ៊ុនបច្ចេកវិទ្យាកូរ៉េ នេះបើយោងតាមរបាយការណ៍របស់ Viva Republica ដែលជាប្រតិបត្តិកររបស់ក្រុមហ៊ុន Toss ។

Lee ចែករំលែកការប្តេជ្ញាចិត្តនេះ ដើម្បីបង្កើនសុវត្ថិភាព ដែលជាហេតុផលដែលគាត់បានជ្រើសរើសចូលរួមជាមួយ Toss ។ បន្ទាប់ពីចំណាយពេលមួយទសវត្សរ៍នៅក្រុមហ៊ុនផ្តល់ដំណោះស្រាយសុវត្ថិភាព RaonSecure លោក Lee ត្រូវបានក្រុមហ៊ុនជាច្រើនស្វែងរក។ ដំបូងឡើយ គាត់បានបដិសេធ Toss ប៉ុន្តែក្រោយមកត្រូវបានបញ្ចុះបញ្ចូល និងផ្លាស់ប្តូរដោយស្ថាបនិក និង CEO Lee Seung Gun ។

លោក Lee បានសង្កត់ធ្ងន់ថា ប្រព័ន្ធការពាររបស់ Toss មិនល្អឥតខ្ចោះនោះទេ។ គាត់កត់សម្គាល់ថា នៅពេលដែលបច្ចេកវិទ្យារីកចម្រើន វាធ្វើឱ្យវាកាន់តែងាយស្រួលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតក្នុងការជ្រៀតចូលទៅក្នុងជីវិតប្រចាំថ្ងៃរបស់យើង។ បច្ចេកវិទ្យា AI ជំនាន់ថ្មី ដូចជាគំរូភាសាធំៗ ChatGPT... នាំមកនូវវិធីសាស្រ្តវាយប្រហារថ្មី ដោយកាត់បន្ថយការរារាំងដល់ការចូលសម្រាប់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ លើសពីនេះទៀត មាន ransomware ដែលអាចប្រើបានជាសេវាកម្មជាវប្រចាំខែ។

ដោយកត់សម្គាល់ថាទីផ្សារនេះកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័ស លោក Lee បាននិយាយថា វាជារឿងសំខាន់ដែលក្រុមហ៊ុននានាបង្កើតប្រព័ន្ធសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពួកគេ ជំនួសឱ្យការពឹងផ្អែកលើដំណោះស្រាយក្រៅធ្នើ។ ជាមួយគ្នានេះ ចាំបាច់ត្រូវបង្កើនការយល់ដឹងជារួម ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។ លោក​បាន​ស្នើ​ថា សុវត្ថិភាព​តាម​អ៊ីនធឺណិត​គួរ​ត្រូវ​បាន​ដាក់​បញ្ចូល​ក្នុង​កម្មវិធី​អប់រំ​ជា​កំហិត ដូច​នឹង​សុវត្ថិភាព​អគ្គីភ័យ​ត្រូវ​បាន​បង្រៀន​នៅ​តាម​សាលារៀន​ដែរ។

(យោងតាមសារព័ត៌មាន Korea Herald)