Ma már egy Google- vagy Meta-hirdetési fiók feltörése nem egyszerű technikai kellemetlenség, hanem nagyon gyorsan üzleti válsággá válhat. A JabJab digitális marketingügynökség friss elemzése szerint egy ilyen incidens néhány óra alatt több százezer, de akár több millió forintos kárt is okozhat, ami egy kisebb vállalkozásnál már likviditási gondot vagy akár csődhelyzetet is előidézhet.
A probléma súlyát az adja, hogy ezek a fiókok ma már jóval többet jelentenek egyszerű marketingeszköznél. Itt futnak a hirdetési költések, ezekhez kapcsolódik az ügyfélszerzés, sok cégnél pedig gyakorlatilag az egész online bevételtermelés. Ha illetéktelenek jutnak hozzájuk, korlátlan költést indíthatnak, leállíthatják a kampányokat, vagy teljesen kivehetik a vállalkozás kezéből az irányítást. A JabJab operatív vezetője, Geiger Tamás szerint sok cég csak akkor érti meg, mekkora a baj, amikor már megtörtént.
A veszély ráadásul nem elméleti. Az ügynökség szerint az elmúlt közel húsz évben számos olyan esettel találkoztak, amikor adathalász támadás, rosszul kezelt hozzáférés vagy hiányos biztonsági beállítás vezetett komoly veszteséghez. A leggyakoribb hibák között ott vannak a közös e-mail-fiókok, a túl sok adminjogosultság és a hiányzó kétfaktoros hitelesítés. Vagyis sokszor nem valami látványos, kifinomult támadásról van szó, hanem olyan alapvető hibákról, amelyeket a támadók rutinszerűen kihasználnak.
A legnagyobb veszélyben a kisebb cégek vannak. Egy nagyvállalat még lenyelhet egy több milliós veszteséget, de egy KKV-nál ugyanez már a napi működést is veszélybe sodorhatja. A JabJab szerint ezeknél a cégeknél sokszor nincs külön IT- vagy biztonsági csapat, a marketingfiókok pedig felügyelet nélkül működnek, vagy épp olyan emberek férnek hozzájuk, akiknek erre valójában nincs is szükségük. Ilyenkor egy rövid ideig tartó feltörés is elég lehet ahhoz, hogy komoly pénz égjen el.
A cég szerint a teljes védelem nem létezik, de a kockázat jelentősen csökkenthető. Ehhez tudatos jogosultságkezelésre, költési limitekre, erős hitelesítésre és világos vészhelyzeti protokollokra van szükség. A legfontosabb elv az, hogy mindenki csak ahhoz férjen hozzá, ami a napi munkájához tényleg kell, a magasabb jogosultságok pedig csak ideiglenesen legyenek kiadhatók. Emellett különösen fontos az alkalmazásalapú kétfaktoros azonosítás, illetve a jelszómentes belépés vagy a hardveres biztonsági kulcs használata.
Geiger Tamás szerint üzleti szempontból különösen hasznos lehet, ha a hirdetési költésekhez külön bankkártyát vagy alszámlát használ a cég, mert ez egy támadás esetén eleve korlátot szabhat a veszteségnek. A Google Ads, Analytics és Tag Manager fiókoknál pedig nemcsak a biztonság, hanem a pénzügyi stabilitás miatt is kulcskérdés a rendszeres audit, a hozzáférések tisztázása és a számlázási jogosultságok szétválasztása.
A JabJab szerint a digitális biztonság ma már nem technikai részletkérdés, hanem ugyanúgy üzleti túlélési ügy, mint a pénzügyi vagy jogi kockázatok kezelése. A cég szerint miközben egy feltört hirdetési fiók akár milliós kárt is okozhat, a legerősebb alapvető védelmi megoldások költsége ehhez képest elenyésző.
