Feltört hirdetési fiókok miatt kerülhetnek bajba a kkv-k
A kis- és középvállalkozások számára egyre nagyobb veszélyt jelent a céges Google- és Meta-fiókok feltörése. A probléma különösen azoknál a vállalkozásoknál lehet súlyos, amelyek rendszeresen hirdetnek online, de a fiókok védelme nincs megfelelően beállítva. Egy támadás néhány óra alatt is komoly kárt okozhat, hiszen a csalók gyorsan elindíthatnak nagy költségű kampányokat, átállíthatják a fizetési adatokat, vagy kizárhatják a valódi tulajdonost a saját rendszeréből.
A veszély nem elméleti. A digitális marketinggel foglalkozó szakmai elemzések szerint egyetlen kompromittált hirdetési fiók akár több százezer vagy több millió forintos veszteséget is okozhat. Egy nagyobb vállalatnál ez is fájdalmas, de egy kisebb vállalkozásnál már likviditási problémát, átmeneti működési zavart vagy komoly pénzügyi stresszt is előidézhet.
A hirdetési fiók ma már üzleti vagyonelem
Sok vállalkozás még mindig úgy kezeli a Google Ads- vagy Meta Business-fiókot, mintha az csak egy technikai melléklet lenne a marketinghez. Valójában ezek a fiókok ma már üzleti vagyonelemek. Itt futnak a kampányok, itt vannak a fizetési adatok, itt tárolódnak a célközönségek, a konverziós adatok, a remarketinglisták és sokszor több évnyi hirdetési múlt.
Ha egy ilyen fiók rossz kezekbe kerül, az nemcsak pénzügyi kár. Elveszhet a hozzáférés a kampányokhoz, leállhat az ügyfélszerzés, sérülhet a márka megítélése, és a helyreállítás is hosszú, idegőrlő folyamat lehet. Ilyenkor a marketing nem finoman lassul, hanem digitális kéziféket ránt.
A leggyakoribb hiba a gyenge hozzáférés-kezelés
A támadások jelentős része nem bonyolult hackerfilmbe illő jelenetként indul, hanem egészen hétköznapi gyengeségekből. Ilyen lehet az újrahasznált jelszó, a közös céges belépés, a kétlépcsős azonosítás hiánya, vagy az, ha régi munkatársak, alvállalkozók és ügynökségek továbbra is hozzáférnek a fiókokhoz.
A vállalkozásoknál gyakori probléma, hogy nincs pontos lista arról, kinek milyen jogosultsága van. Ez addig nem tűnik nagy ügynek, amíg minden működik. Egy incidensnél viszont az első kérdés az lesz, ki tud belépni, ki tud költeni, ki tud adminisztrátori jogot adni másnak, és ki tudja megállítani a káros folyamatokat.
A kkv-knak vezetői szinten kell kezelniük a kiberkockázatot
A kiberbiztonság ma már nem kizárólag informatikai kérdés. Egy vállalkozásvezetőnek ugyanúgy foglalkoznia kell vele, mint a bankszámlával, a szerződésekkel vagy az adózással. A Google- és Meta-fiókok védelme különösen fontos, mert ezek közvetlenül kapcsolódhatnak a cég pénzköltéséhez és ügyfélszerzéséhez.
A legfontosabb lépések közé tartozik a kétlépcsős azonosítás kötelező használata, az adminisztrátori jogosultságok rendszeres felülvizsgálata, az erős és egyedi jelszavak alkalmazása, valamint az, hogy a céges fiókok ne magán e-mail-címekhez kötődjenek. Érdemes külön szabályozni azt is, hogy ki indíthat kampányt, ki módosíthat fizetési adatot, és ki férhet hozzá a vállalkozás hirdetési rendszeréhez.
A hozzáférések rendszeres takarítása alapfeladat
A vállalkozásoknak legalább negyedévente célszerű átnézniük, kik férnek hozzá a hirdetési fiókokhoz, a weboldalhoz, az analitikához, a tárhelyhez és a közösségi média oldalakhoz. A már nem aktív munkatársak, korábbi alvállalkozók és régi ügynökségi hozzáférések eltávolítása alapvető biztonsági lépés.
Ez nem bizalmatlanság, hanem normális céges higiénia. Ugyanaz a logika, mint amikor egy volt munkatárs már nem kap kulcsot az irodához. A digitális kulcsokat is vissza kell venni, különben a vállalkozás úgy hagyja nyitva az ajtót, hogy közben azt hiszi, minden zárva van.
Egy incidensnél az idő döntő tényező
Ha egy vállalkozás azt észleli, hogy gyanús kampányok indultak, ismeretlen felhasználók jelentek meg a fiókban, vagy hirtelen megugrott a hirdetési költés, azonnal cselekednie kell. Ilyenkor első lépésként érdemes megpróbálni leállítani a kampányokat, visszavonni az ismeretlen jogosultságokat, módosítani a jelszavakat, ellenőrizni a fizetési adatokat, majd jelezni a problémát az adott platform ügyfélszolgálata felé.
Fontos, hogy az incidensről készüljön belső dokumentáció is. Mikor történt a jogosulatlan belépés, milyen kampányok indultak, mekkora összeg került felhasználásra, kiknek volt hozzáférése a fiókhoz, és milyen lépések történtek a helyreállításra. Ez később a szolgáltatóval, bankkal, biztosítóval vagy hatósággal folytatott ügyintézésnél is hasznos lehet.
A megelőzés olcsóbb, mint a helyreállítás
A kkv-k gyakran csak akkor kezdenek komolyan foglalkozni a fiókbiztonsággal, amikor már megtörtént a baj. Pedig a megelőzés jellemzően jóval kisebb költség, mint egy feltört hirdetési fiók helyreállítása. Egy tudatos jogosultság-kezelési rend, egy erős jelszókezelő, a kétlépcsős azonosítás és a rendszeres ellenőrzés már önmagában sok támadást képes megakasztani.
A digitális hirdetési fiókok védelme ma már nem extra óvatosság, hanem üzleti alapműködés. Aki online ügyfeleket szerez, annak a hirdetési rendszerei ugyanúgy a cég vagyonához tartoznak, mint a bankszámla vagy az ügyféladatbázis. Ezeket pedig nem érdemes nyitott kapuval őrizni.
