Rovatok

Közösségi média

hero
kkv
biztonság
google
meta
kiberbiztonság
Store Insider

Rovat:

AI
Becsült olvasási idő: 2 perc
Egy feltört internetes fiók csődbe is vihet egy céget

Egyetlen Google- vagy Meta-hirdetési fiók feltörése néhány óra alatt több százezer, sőt akár több millió forintos kárt okozhat egy vállalkozásnak – derül ki a JabJab digitális marketing ügynökség friss szakmai elemzéséből. Egy kisebb cég számára egy ilyen incidens likviditási válságot vagy akár csődhelyzetet is előidézhet, még nagyvállalati környezetben sem tekinthető „elfogadható veszteségnek” egy ilyen támadás következménye.

A kiberbűnözés 2024-ben 41,9 milliárd forint kárt okozott Magyarországon. Ebben a feltört hirdetési és marketing fiókok veszteségei is megjelennek, mutat rá a Mastercard: A kiberbűnözés kora 2025 című riportja. Egy havi több százezer vagy milliós hirdetési költéssel dolgozó KKV számára már egy rövid ideig tartó fiók feltörés is likviditási válságot okozhat. 

Ma a Google- és Meta-fiókok tehát messze túlmutatnak a marketingosztály eszköztárán: ezekhez kapcsolódik a hirdetési költések jelentős része, az ügyfélszerzés, sok esetben a teljes online bevételtermelés. Amennyiben ezekhez illetéktelenek hozzáférnek, a támadók korlátlan költést indíthatnak, leállíthatják a kampányokat, a cég akár teljesen elveszítheti a kontrollt a digitális jelenléte felett.

Valós tapasztalat

A JabJab közel 20 éve foglalkozik online marketinggel, ez idő alatt pedig számos olyan esettel találkozott, ahol adathalász támadások, rosszul kezelt hozzáférések vagy hiányos biztonsági beállítások vezettek súlyos anyagi veszteségekhez. 

A soron következő AI traffic index kiadvány után a cég hamarosan közzéteszi részletes elemzését. Az új anyag nem elméleti veszélyeket sorol, hanem az elmúlt két évtized során azonosított leggyakoribb hibákat, kockázatokat és az ezekre adott, a gyakorlatban bevált válaszokat foglalja össze. 

Döntő lehet a kétfaktoros hitelesítés

Míg egy nagyvállalatnál egy több milliós veszteség akár „kezelhető probléma”, addig egy kisebb vállalkozásnál ugyanez a tétel könnyen végzetes lehet. A JabJab tapasztalatai szerint a KKV-k gyakran azért sérülékenyebbek, mert nincs dedikált IT- vagy biztonsági csapatuk, a marketingeszközök pedig sokszor felügyelet nélküli fiókokhoz kapcsolódnak. 

A kockázat drasztikusan csökkenthető tudatos hozzáférés-kezeléssel, költési limitekkel, erős hitelesítéssel és világos vészhelyzeti protokollokkal.

A leggyakoribb kockázatot a közös vagy felügyelet nélküli e-mail fiókok, a túl sok admin jogosultság, valamint a rendszertelen jogosultság-auditok jelentik. A szakértő szerint kritikus védelmi elem a kötelező, alkalmazásalapú kétfaktoros hitelesítés, illetve egyre inkább a jelszómentes Passkey vagy hardveres biztonsági kulcs használata.

Üzleti kockázatkezelési szempontból kiemelt ajánlás a dedikált bankkártyák és alszámlák alkalmazása a hirdetési költésekhez, amelyek egy esetleges feltörés során előre limitálják a pénzügyi veszteséget. Mindezt világos vészhelyzeti protokollnak, rendszeres belső képzésnek és – különösen KKV-k esetében – kiszervezett IT-biztonsági felügyeletnek kell kiegészítenie ahhoz, hogy egy esetleges hiba ne üzleti katasztrófává váljon. 

A Google Ads, Analytics és Tag Manager fiókok biztonsági és működési auditja nemcsak adatvédelmi, hanem közvetlen pénzügyi kérdés is. A tapasztalatok szerint sok vállalkozásnál a problémát nem a kampánystratégia, hanem a nem felügyelt Google-fiókok, a hibás jogosultsági szintek és a nem megfelelő számlázási hozzáférések okozzák.

Borítókép: Adobe Stock

 

Kapcsolódó cikkek
Asset 3
Új törvény szabályozza mostantól a kiberbiztonságot Magyarországon
A Parlament tegnap elfogadta a kiberbiztonsági szabályozás új keretrendszerét.