המפה החיה המזויפת של בזק

בזק מציגה בגאווה מפה חיה של איומים באתר שלה. האם זו מפה חיה אמיתית? התשובה היא לא
מפת ישראל שמציגה נתונים בזמן אמת מהשטח

בזמן האחרון אפשר לראות לא מעט פרסומים עבור המוצר Bcyber של בזק. הכרזות מלוות בדמותו החיננית של גידי גוב אוחז בלייט סייבר ומסבירות שמדובר בהגנת סייבר (הא! קלטתם? לייט סייבר וסייבר! אין, אין על הפרסומאים האלו).

bcyber-com מתוך האתר של בזק
bcyber-com מתוך האתר של בזק

הפתרון הוא בעצם סוג של הקשחה לראוטר של בזק וכן התקנת פתרון ניטור. הדעות בקרב אנשי מקצוע לגבי טיב הפתרון חלוקות, אבל זה לא מעניין. ייתכן שזה הפתרון הטוב ביותר הקיים. אך מה שמעניין הוא שהאתר המציג את השירות ומפורסם בריש גלי ברחבי הרשת, מכיל מידע שנועד לאיים ולהטריד והוא כלל לא נכון.

באתר מופיעה בגדול מפה מאיימת עם נקודות שמעליה מוצהר באופן מאוד בולט:

רק בישראל ישנם 7 נסיונות פריצת סייבר בכל דקה. לפניכם מפת ישראל שמציגה נתונים בזמן אמת מהשטח. הצטפרו לשירות Bcyber כבר עכשיו ואל תיהיו חלק מהסטטיסטיקה.

לצד הכיתוב (שגיאת הכתיב במקור) יש מפה שעליה מבזיקות ללא הרף נקודות המציינות התקפת 'סייבר' לפי מקום גיאוגרפי. מלחיץ, לא?

מפת ישראל שמציגה נתונים בזמן אמת מהשטח
מפת ישראל שמציגה נתונים בזמן אמת מהשטח

מה הבעיה? שמדובר בשקר מוחלט. לא מדובר במפה חיה המציגה נתונים בזמן אמת. מדובר בסתם מפה של ישראל שבאמצעות CSS (שפת העיצוב של האתר) קופצות עליה נקודות באופן רנדומלי לחלוטין.

הנקודות במפה, המסומנות כ-spot_hack מתוכנתות להדלק באינטרוולים קבועים של 300 מילישניות וכך לתת אשליה של 'זמן אמת' או של 'דינמיות'. אך כמובן שלא מדובר בחיבור אמיתי לשירות כלשהו או למפה בזמן אמת של התקפות אלו ואחרות. סתם אנימציה מטופשת. כדי להוכיח את זה, כיביתי את האנימציה. אפשר עכשיו לראות את כל הנקודות ומי שמאוד משועמם יכול ללכת לאתר ולוודא שהנקודות המציינות את 'ההתקפות' ב'מפה החיה' תמיד יופיעו באותו מקום.

המפה כאשר האנימציה מבוטלת
המפה כאשר האנימציה מבוטלת

האנימציה המטופשת הזו לא אמורה להזיק. אם היה כתוב רק את הנתון (המשונה שלא ברור מאיפה הוא נלקח) ש'יש התקפה כל 7 שניות'. עם מפה להמחשה, אז ניחא. אבל כתוב במפורש שזו מפה חיה של איומים. שזה שקר בוטה לחלוטין. למה חברת תקשורת גדולה בישראל 2017 משקרת ככה? והאם יש עוד שקרים בפרסום הזה? מדוע סתם להלחיץ את הציבור במפות 'אמיתיות' של איומים במקום לספק מידע אחראי? אולי פשוט הלחץ והטלת האימה מסייעים לבזק למכור עוד מוצרים שלא בטוח שצריך אותם בכלל?

לחברות מסחריות המוכרות פתרונות אבטחת מידע יש אחריות. אסור להן להלחיץ את הציבור במצגי שווא מוזרים. אלוהים יודע שיש מספיק עבודה ומספיק בלגן באבטחת מידע גם בלי מצגי שווא ובלי לחץ מדומה וקשקושי 'סייבר'.

אני מודה לאביב רון על הרעיון ולקבוצת DC9723 על הדיון המעניין בנושא שהסבו את תשומת ליבי לסיפור.

תוספת מאוחרת:

המתכנת רן ואלה התקשר לבזק על מנת לברר אם הם מציגים את המפה כאמיתית. התשובה היא…. כן 🙁

בבזק תיקנו את הכותרת והבהירו שמדובר ב׳המחשה בלבד׳.

תוספת מאוחרת מאוחרת:

מבזק נמסר בתגובה:
היי רן, תודה שהסבת את תשומת ליבנו. המפה אכן להמחשה בלבד,וחשוב להדגיש כי לא הייתה כל כוונה להטעיה,אלה רצון להמחיש שהאיום אמיתי וקיים כל הזמן. הנתונים הם נתוני אמת,המבוססים על שילוב סטטיסטי של מחקרים שנעשו בבזק וע"י חברות דוגמת קספרסקי, איגוד האינטרנט הישראלי ועוד.

פוסטים נוספים שכדאי לקרוא

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

בינה מלאכותית

להריץ ממשק של open-webui על הרספברי פיי

להפעיל ממשק של צ׳אט ג׳יפיטי שאפשר לגשת אליו מכל מחשב ברשת הביתית על רספברי פיי עם מודל בשם tinydolphin שרץ על רספברי פיי.

תמונה של עציץ, רספברי פיי ורמקול
רספברי פיי

לגרום לעציץ שלכם לדבר

כך תשתמשו ברספברי פיי, חיישנים וגם בינה מלאכותית שמותקנת על הרספברי פיי (כן) כדי ליצור… עציץ המדבר.

גלילה לראש העמוד