Egyetlen Meta-hirdetési fiók feltörése néhány óra alatt több százezer, sőt akár több millió forintos kárt okozhat egy vállalkozásnak, derült ki egy felmérésből. Ráadásul a Facebook mára gyakorlatilag értelmetlenné vált.
Ne legyenek illúziók: ma egyetlen feltört Google Ads– vagy Meta Ads Manager-fiók elég ahhoz, hogy egy vállalkozás néhány óra alatt több százezer, sőt akár több millió forintot veszítsen. Ez nem túlzás, nem riogatás, hanem napi szintű valóság – erre figyelmeztet a JabJab friss elemzése.
A helyzet súlyosságát jól mutatja, hogy a kiberbűnözés 2024-ben 41,9 milliárd forintos kárt okozott Magyarországon a Mastercard jelentése szerint. És ebben bőven benne vannak a feltört marketing- és hirdetési fiókokból származó veszteségek is.
Ez nem „IT-probléma”. Ez üzleti krízis.
A támadók nem kopogtatnak – egyszerűen viszik a pénzt
A mai digitális működésben a Google- és Meta-fiókok már nem egyszerű marketingeszközök. Ezeken keresztül fut:
- az ügyfélszerzés,
- a hirdetési költések döntő része,
- sok esetben a teljes online bevétel.
Ha egy támadó bejut, nincs finomkodás: elindítja a költést, leállítja a kampányokat, vagy egyszerűen átveszi az irányítást. Mire észbe kapsz, a pénz eltűnt, a rendszered pedig romokban.
Geiger Tamás, a JabJab operatív vezetője ezt nem is szépíti: egy ilyen incidens nem technikai hiba, hanem azonnali üzleti válsághelyzet.
Nem hackerek, hanem hibák törik fel a cégeket
A legkeményebb igazság? Az esetek nagy részében nincs szükség zseniális hackerekre.
A problémát a cégek maguk termelik ki:
- túl sok admin jogosultság,
- közös e-mail fiókok,
- hiányzó kétfaktoros azonosítás,
- évek óta felül nem vizsgált hozzáférések.
Ez egy nyitott ajtó. A támadók pedig pontosan tudják, hol vannak ezek az ajtók – és rutinszerűen be is mennek rajtuk.
A KKV-k a célkeresztben
Egy nagyvállalat még túlélhet egy több milliós veszteséget. Egy KKV viszont könnyen padlóra kerülhet.
Nincs külön IT-biztonsági csapat, nincs kontroll, a marketingfiókok gyakran „gazdátlanul” futnak. Ez a kombináció pedig ideális célponttá teszi őket.
És itt jön a lényeg: nem az számít, mennyire vagy fontos. Az számít, mennyire vagy védtelen.
A védekezés nem bonyolult – csak sokan nem csinálják
A helyzet abszurditása, hogy a legkomolyabb károkat filléres hibák okozzák.
Az alapvető védekezéshez nem kell csúcstechnológia:
- szigorú jogosultságkezelés (mindenki csak azt lássa, amihez dolga van),
- kötelező kétfaktoros hitelesítés,
- dedikált bankkártyák és költési limitek,
- rendszeres audit,
- azonnali hozzáférés-visszavonás kilépéskor.
Aki ezt nem teszi meg, az gyakorlatilag kiteszi a kasszát az utcára.
Felügyelet nélkül: digitális aknamező
A Google Analytics, Google Tag Manager vagy a hirdetési fiókok nem „beállítjuk és elfelejtjük” rendszerek.
Ezeket folyamatosan felügyelni kell.
A szakértők szerint kulcsfontosságú a központi jogosultságkezelés, például a Google Workspace használatával, ahol kikényszeríthető a biztonságos belépés és azonnal visszavonható minden hozzáférés.
Ha ez nincs meg, akkor nem kérdés, hogy mikor jön a baj – csak az, hogy mikor.
Ez már nem IT, hanem túlélés
A digitális biztonság ma nem technikai részletkérdés. Ugyanolyan alapvető üzleti kockázat, mint a pénzügy vagy a jog.
És a legkellemetlenebb tanulság: a cégek többsége csak akkor kezd ezzel foglalkozni, amikor már megtörtént a baj.
Pedig a képlet egyszerű:
- a megelőzés olcsó,
- a kárenyhítés brutálisan drága.
Aki ezt még mindig nem veszi komolyan, az gyakorlatilag saját maga ellen dolgozik.
