(2023年2月1日/ JNS)当你把数百名黑客放在一个展览中心时,你会得到什么?当然是在特拉维夫举办的Cybertech 2023。在一年一度的活动中,新老网络安全公司向那些用代码说话的人展示他们的产品。
今年的Cybertech展会于本周一至周三在特拉维夫博览会(Expo Tel Aviv Fairgrounds)举行,参展企业来自意大利、新加坡、日本、巴拿马、肯尼亚、尼日利亚和加拿大等80个国家。150多家初创公司参与了此次活动,当然,有初创公司和其他公司应对黑客攻击,也有来自各行各业的投资者和企业。
在Cybertech Global TLV 2023上,他们包括处理关键基础设施、保险、零售、健康、政府、国防、研发和制造业的公司。
特拉维夫伊扎克·沙米尔高中(Yitzhak Shamir High School)的八年级和九年级学生惊奇地参观了世博大厅,惊叹于众多的企业。
“你可以从不同的角度看到网络安全方法,”一名九年级学生指出。
一名学生在赛博科技测试沙袋。Judith Segaloff拍摄。“还有营销!”另一个人盯着一个摊位说,摊位上有一个沙袋,记录着每一拳的力量,参与者有机会赢得一瓶威士忌。
这些学生是由教他们英语和创业的Or-Tal Kiriati带过来参加这次活动的。Kiriati自己曾经是一名企业家,她和每个孩子一起发展他们的想法,甚至从失败中吸取教训。
她解释说:“这通常不是在学校失败时学到的东西,但它是每个崭露头角的企业家的一课。”
在此次活动的众多演讲中,雷霍沃特魏茨曼科学研究所(Weizmann Institute of Science)的神经生物学教授拉斐尔·马拉赫(Rafael Malach)说,非常年轻的人展示了创造力的源泉。
“孩子们玩的时候,”他解释说,“他们经常会犯错。他们失败。这并不重要。只要制度允许,人们就可以自由地犯错误,从而培养创造力。创造力是想要东西、想象东西和梦想的能力。”
Sahar Avitan, Dvir Karilker和Eden Zaraf。Judith Segaloff拍摄。灵感来自电影
来自内坦亚东部Nitzanei Oz的Eden Zaraf无疑是Cybertech最年轻的首席技术官之一。16岁时,他与人共同创立了网络安全公司Kayran。最初,他的灵感来自于他小时候看过的电影,这些电影经常描绘一个为了拯救宇宙而侵入系统的角色。
“我想成为那个人,”现年18岁的扎拉夫说。“我想成为一名黑客。”
他太小了,不适合上计算机课,也没有人可以请他指导。他的家人不懂电脑。所以在13岁时,他转向谷歌,自学编程。
他的第一次黑客攻击目标是以色列一家大型电子邮件平台公司,该公司存在漏洞,黑客可以访问任何人的电子邮件账户。
扎拉夫回忆说:“我向公司报告了这件事,并给他们发了一段视频,展示了我是如何入侵的,还附上了一份报告。”
该公司迅速向他表示感谢,并在两小时内解决了这个问题。
Zaraf了解到,一些公司不喜欢发现他们的网站是脆弱的。然而,一些较大的公司会奖励黑客,这让他去寻找黑客,并成为一名“渗透测试员”,通过在知名网站中发现漏洞而获得报酬。
他说:“我喜欢它,因为你需要进入编程的思想,才能突破一堵墙。”“就在昨天,我在一家连锁电影院发现了一个黑客,可以让我得到免费电影票。”
神童伊登·扎拉夫在赛博科技2023黑客。Judith Segaloff拍摄。每天放学后,Zaraf都会在夜里进行黑客攻击,寻找有问题的代码。他试图与其他有类似兴趣的人联系,并在Telegram上建立了一个说希伯来语的网络社区,他在其中发挥了积极作用。
16岁时,扎拉夫参加了巴格鲁特高中入学考试,并以优异的成绩通过了考试。他开始与萨哈尔·阿维坦(Sahar Avitan)共同管理Telegram群组,后者现在是Kayran的首席执行官。
作为一名10年的钢笔测试员和研究人员,阿维坦创建Kayran是为了为“白帽”黑客社区的其他人创建一个免费的图书馆——那些有积极而不是消极甚至犯罪意图的黑客。Zaraf和Avitan合作创建了一个自动扫描器,帮助小型企业和大型公司测试他们的在线资产并识别漏洞。
扎拉夫将在六个月后参军,尽管形势复杂,但他说,他相信他的团队在没有他的情况下也能完成任务。到目前为止,这家四人企业(包括质量保证分析师Dvir Karilker和负责销售和营销的Amelie Botbol)对Kayran有很大的计划。他们希望该公司能成为网络应用安全平台的领导者。
齐夫·扬科维茨在冲浪安全展览会上。Judith Segoloff拍摄。新鲜的心态
Surf Security的首席技术官Ziv Yankowitz也在Cybertech展示了他的平台——一个安全的企业浏览器,看起来像Chrome,功能也像Chrome。它有助于保护公司及其员工免受一系列拦截,包括钓鱼攻击、恶意软件和DLP(数据泄漏保护)平台面具。
数据屏蔽是一种创建组织数据的虚假但真实版本的方法,以保护敏感数据,同时在培训、演示和软件测试等不需要真实数据时提供功能性替代方案。
Surf还可以保护公司信息,防止流氓顾问试图下载这些信息。
杨科维茨解释说:“每个人都在使用Chrome,甚至黑客也在使用。而且很容易向系统中插入恶意软件。企业需要记住,每个网站都是可以控制的。”
至于那些调皮的13岁孩子,扬科维茨微笑着说:Surf雇佣了还在上高中的试笔员。
“他们是我们的工资单,”他说。“与青少年一起工作可以提供与我们其他人不同的新鲜思维和视角。我们还寻找地理位置不同的测试人员,其中一些来自遥远的韩国。
“我们发现漏洞,并帮助公司解决它们,”他说。
