Egyetlen Google- vagy Meta-hirdetési fiók feltörése néhány óra alatt több százezer, sőt akár több millió forintos kárt okozhat egy vállalkozásnak – derül ki a JabJab digitális marketing ügynökség friss szakmai elemzéséből. Egy kisebb cég számára egy ilyen incidens likviditási válságot vagy akár csődhelyzetet is előidézhet, de a tapasztalatok szerint nagyvállalati környezetben sem tekinthető „elfogadható veszteségnek” egy ilyen támadás következménye.

A kiberbűnözés 2024-ben 41,9 milliárd forint kárt okozott Magyarországon. Ebben a feltört hirdetési és marketing fiókok veszteségei is megjelennek, mutat rá a Mastercard: A kiberbűnözés kora 2025 című riportja. Egy havi több százezer vagy milliós hirdetési költéssel dolgozó KKV számára már egy rövid ideig tartó fiók feltörés is likviditási válságot okozhat.

Ma a Google- és Meta-fiókok tehát messze túlmutatnak a marketingosztály eszköztárán: ezekhez kapcsolódik a hirdetési költések jelentős része, az ügyfélszerzés, sok esetben a teljes online bevételtermelés. Amennyiben ezekhez illetéktelenek hozzáférnek, a támadók korlátlan költést indíthatnak, leállíthatják a kampányokat, vagy akár teljesen elveszítheti a cég a kontrollt a digitális jelenléte felett.

„A probléma súlyát sok vállalkozás csak akkor érti meg, amikor már megtörtént a baj. Egy hirdetési fiók kompromittálódása nem IT-incidens, hanem üzleti krízis”

– hangsúlyozza Geiger Tamás, a JabJab operatív vezetője.

Nem elméleti kockázat, valós tapasztalat

A JabJab közel 20 éve foglalkozik online marketinggel, ez idő alatt pedig számos olyan esettel találkozott, ahol adathalász támadások, rosszul kezelt hozzáférések vagy hiányos biztonsági beállítások vezettek súlyos anyagi veszteségekhez.

A soron következő AI traffic index kiadvány után a cég hamarosan közzéteszi részletes elemzését. Az új anyag nem elméleti veszélyeket sorol, hanem az elmúlt két évtized során azonosított leggyakoribb hibákat, kockázatokat és az ezekre adott, a gyakorlatban bevált válaszokat foglalja össze. Az elemzés mögött több száz munkaóra és valós ügyféloldali tapasztalat áll, KKV-któl egészen nagyvállalati környezetig.

„Sok esetben nem kifinomult hackertámadásról van szó, hanem emberi hibákról: túl sok admin jogosultság, közös e-mail fiókok, hiányzó kétfaktoros azonosítás. Ezek együtt olyan rést nyitnak, amit a támadók rutinszerűen kihasználnak”

– emeli ki Geiger Tamás.

A KKV-k a legveszélyeztetettebbek

Míg egy nagyvállalatnál egy több milliós veszteség akár „kezelhető probléma”, addig egy kisebb vállalkozásnál ugyanez a tétel könnyen végzetes lehet. A JabJab tapasztalatai szerint a KKV-k gyakran azért sérülékenyebbek, mert nincs dedikált IT- vagy biztonsági csapatuk, a marketingeszközök pedig sokszor felügyelet nélküli fiókokhoz kapcsolódnak. 100%-os védelem ugyan nem létezik, de a kockázat drasztikusan csökkenthető tudatos hozzáférés-kezeléssel, költési limitekkel, erős hitelesítéssel és világos vészhelyzeti protokollokkal.

A digitális biztonság alapja: ki, mihez és milyen mértékben fér hozzá

A vállalati digitális biztonság alapja nem technológiai trükkökben, hanem következetes hozzáférés-kezelésben és üzleti szemléletben rejlik. A leggyakoribb kockázatot a közös vagy felügyelet nélküli e-mail fiókok, a túl sok admin jogosultság, valamint a rendszertelen jogosultság-auditok jelentik.

„A legjobb megoldás a „legkisebb jogosultság elvének” alkalmazása. Ez annyit jelent, hogy minden munkatárs csak olyan szintű hozzáférést kapjon, amely a napi feladataihoz feltétlenül szükséges, a ritkán igényelt magasabb jogokat pedig csak ideiglenesen”

– javasolja a szakértő. Hozzáteszi: kritikus védelmi elem a kötelező, alkalmazásalapú kétfaktoros hitelesítés, illetve egyre inkább a jelszómentes Passkey vagy hardveres biztonsági kulcs használata.

Üzleti kockázatkezelési szempontból kiemelt ajánlás a dedikált bankkártyák és alszámlák alkalmazása a hirdetési költésekhez, amelyek egy esetleges feltörés során előre limitálják a pénzügyi veszteséget. Mindezt világos vészhelyzeti protokollnak, rendszeres belső edukációnak és – különösen KKV-k esetében – kiszervezett IT-biztonsági felügyeletnek kell kiegészítenie ahhoz, hogy egy esetleges hiba ne üzleti katasztrófává váljon. „Miközben egy feltört hirdetési fiók akár milliós kárt okoz, a legerősebb védelmi eszközök költsége néhány tízezer forint” – hangsúlyozza Geiger Tamás.

Felügyelet nélkül a Google-fiók üzleti aknamező

A Google Ads, Analytics és Tag Manager fiókok biztonsági és működési auditja nemcsak adatvédelmi, hanem közvetlen pénzügyi kérdés is. A tapasztalatok szerint sok vállalkozásnál a problémát nem a kampánystratégia, hanem a nem felügyelt Google-fiókok, a hibás jogosultsági szintek és a nem megfelelő számlázási hozzáférések okozzák.

„Gyakorlati megoldásként mi a Google Workspace vagy Google Cloud Identity használatát javasoljuk. Ezek lehetővé teszik a központi felügyeletet, a kötelező 2FA kikényszerítését és a hozzáférések azonnali visszavonását kilépéskor. A Google Ads fiókoknál különösen fontos a szerepkörök tudatos szétválasztása (kampánykezelés, felhasználókezelés, számlázás), valamint az, hogy csak előre meghatározott domainhez tartozó fiókok kaphassanak hozzáférést”

– mutat rá Geiger Tamás. Kiemeli: a PPC audit része továbbá a fizetési profilok elkülönített kezelése, a külső alkalmazások és eszközök rendszeres felülvizsgálata, illetve a Google Marketing Platform Home használata a nagyobb átláthatóság és rendszeres audit érdekében. Ezek együtt nemcsak a feltörések esélyét csökkentik drasztikusan, hanem a napi kampányműködés stabilitását és átláthatóságát is jelentősen javítják. De nem csak a hiányos biztonsági beállítások, hanem a rosszul üzemelő kampányok is napi szinten okozhatnak veszteséget.

Üzleti túlélési kérdés lett a digitális biztonság

Ma már nem az a kérdés, hogy egy cég fontos-e egy támadónak, hanem az, mennyire könnyű célpont. A digitális hirdetési fiókok biztonsága így nem technikai részlet, hanem üzleti túlélési kérdés, amelyet ugyanazzal a komolysággal kell kezelni, mint a pénzügyi vagy jogi kockázatokat. A JabJab célja az anyaggal nem a riogatás, hanem az, hogy felhívja a figyelmet: a megelőzés nagyságrendekkel olcsóbb és fájdalommentesebb, mint egy már bekövetkezett incidens kezelése. A nagyobb cégeknek tevékenységtől függően havonta, negyedévente, félévente érdemes teljes jogosultsági auditot végezni, és ez a KKV-knál is kiemelten fontos lenne minimum félévente.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

A Magyar Kereskedelmi és Iparkamara által megszervezett Országos Kamarai Beszállítói Program tapasztalatai alapján új, országos fejlesztésű, mesterséges intelligencia alapú online platform indul KAPacitás megosztó adatTÁR, azaz KAPTÁR néven. Ennek célja, hogy segítse a vállalkozásokat az üzleti partnerek és szabad kapacitások gyors, célzott megtalálásában.

Az Országos Kamarai Beszállítói Program idei az első három eseményen 30 nagyvállalat és 834 regisztrált beszállító vett részt, akik összesen 1416 célzott üzleti tárgyalást folytattak le. A Heves Vármegyei Kereskedelmi és Iparkamara 2014 óta nagy sikerrel szervezett beszállítói fóruma mintájára 2025-ben indított országos program óriási érdeklődést váltott ki a hazai kkv-k és a nagyvállalatok körében. A fórumok tapasztalatai alapján a vállalkozásoknak valódi, élő találkozókra és megbízható partnerkapcsolatokra van szükségük. A KAPTÁR nevű új, mesterséges intelligencia alapú online platform a sikeres fórum-sorozatot kiegészítse és egész évben elérhetővé teszi az üzleti kapcsolatok élénkítését. Az Országos Kamarai Beszállítói Program idén már ellátogatott Törökbálintra, Egerbe és Szegedre, május 6-án Veszprém, május 28-án Kaposvár, június 3-án Nyíregyháza, végül június 16-án Sárvár ad otthont a fórumnak.

A KAPTÁR platform a Kamara meglévő vállalkozói adatbázisára és céginformációira építve olyan modern partnerkereső rendszer, amely jelentősen megkönnyíti a vállalkozások közötti együttműködést. A rendszer mesterséges intelligenciával támogatja a cégprofilok gyors és pontos kitöltését, valamint automatikusan kommunikáló AI-chatbot segítségével intelligensen szűri az együttműködési hirdetéseket és partnerkereséseket.

A KAPTÁR célja, hogy mindenki megfelelő KapaciTÁRSra találjon. A Csongrád-Csanádi Kereskedelmi és Iparkamara által fejlesztett platform 300–400 regionális cég adataival indult el. A jövőben a beszállítói fórum minden újabb állomásán kerülnek be az adott térség vállalkozásai az adatbázisba. A vállalkozások a regisztráció után ellenőrizhetik és aktualizálhatják cégadataikat, feltölthetik szabad kapacitásaikat, közzé tehetik partnerkeresési igényeiket, valamint láthatóvá válhatnak az országos kamarai hálózatban is. A rendszerben kizárólag kamarai munkatársak által jóváhagyott adatok jelennek meg, biztosítva ezzel az információk hitelességét és megbízhatóságát. A megoldással a hazai iparban lerövidülhetnek a beszállítói láncok.

A jelenlegi gazdasági környezetben számos kis- és középvállalkozás rendelkezik kihasználatlan kapacitásokkal, miközben a nagyvállalatok stabil, hazai beszállítók után kutatnak, a KAPTÁR megoldást nyújt a gazdaságban tapasztalható információs aszimmetria csökkentésére. A kaptar.mkik.hu címen elérhető AI-alapú rendszer proaktívabbá és hatékonyabbá teszi a partnerkeresést, hozzájárul a hazai ellátási láncok erősödéséhez, növelheti vállalkozások gazdasági turbulenciával szembeni ellenálló képességét. A beruházások a KAPTÁR segítségével a valódi igényekre fókuszálhatnak.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Elindult az OVK-TÁR, azaz az Országos vállalkozói munkacsoport-hálózat és kamarai workshop-program, amelynek célja, hogy gyakorlatorientált, gyorsan alkalmazható megoldásokkal erősítse a kis- és középvállalkozások fogyasztóvédelmi jogszabályi megfelelését és ügyfélpanasz-kezelési gyakorlatát.

Az országszerte nyolc helyszínre ellátogató OVK-TÁR a felhasználó élményére és az üzleti célokra egyszerre fókuszáló, úgynevezett service design alapú fejlesztési logikára épül. A program nem előre gyártott megoldásokat kínál, hanem vállalkozói interjúkra, problématérképezésre, kamarai visszajelzésekre és tesztelésre támaszkodva alakítja ki a gyakorlati javaslatokat. Így a fejlesztések valóban a vállalkozások mindennapi működési nehézségeiből indulnak ki, és azokra adnak célzott, használható válaszokat. A Budapesti Békéltető Testület szakmai vezetésével és a Budapesti Kereskedelmi és Iparkamara projektgazdai koordinációjával zajló együttműködés biztosítja, hogy a fejlesztések ne csak országos szinten legyenek relevánsak, hanem a helyi vállalkozói igények is beépüljenek a munkába.

A Vállalkozásfejlesztési Program (VFP) részeként a Magyar Kereskedelmi és Iparkamara (MKIK) finanszírozásával létrejött kezdeményezés különösen a határidők szigorú betartására, a megfelelő dokumentálásra, az egységes ügyfélkommunikációra, valamint a tájékoztatók és az általános szerződési feltételek (ÁSZF) releváns elemeire helyezi a hangsúlyt.

A projekt négy fő pillérre épül, az országos vállalkozói munkacsoport-ülésekre, az országos műhelymunkára, a fogyasztóvédelmi jogi tanácsadásra és a hasznos tudásanyagok létrehozására. A workshopokokat meghívásos formában rendezik meg, azok a területi és ágazati szempontból releváns kkv-k vehetnek részt, amelyeknek van fogyasztóvédelmi és panaszkezelés tapasztalata. A jogi tanácsadás több területi kamaránál érhető el, Budapesten például 2026. május 7-től, előzetes időpontfoglalás alapján az ovktar@bkik.hu e-mail címen. A program eredményeként olyan tudásanyagok jönnek létre, mint panaszkezelési folyamatábrák, fogyasztóvédelmi kisokos ügyfélszolgálati munkatársak számára, valamint service design módszertannal kidolgozott jógyakorlat-csomagok, amelyek a projekt lezárása után is széles körben használhatók maradnak egy a tudástárban.

A program nyolc területi kamara, a Borsod-Abaúj-Zemplén vármegyei, a Csongrád-Csanád vármegyei, a Fejér vármegyei, a Győr-Moson-Sopron vármegyei, a Hajdú-Bihar vármegyei, a Pest vármegyei, a Heves vármegyei és Pécs-Baranyai Kereskedelmi és Iparkamara aktív közreműködésével valósul meg.

,,A fogyasztóvédelmi megfelelés és a panaszkezelés ma már nem csupán jogi kérdés, hanem fontos működési és reputációs tényező is a vállalkozások számára. Az OVK-TÁR éppen erre ad rendszerszintű, a kkv-k mindennapjaiban közvetlenül hasznosítható választ. A területi kamarák szervezeti egységeiként működő békéltető testületek nem csupán vitarendezési intézmények, hanem a vállalkozások mindennapi működését aktívan támogató, gyakorlati megoldásokat fejlesztő szakmai partnerek”

– hangsúlyozta dr. Inzelt Éva, a Budapesti Békéltető Testület elnöke.

A program részleteiről és az egyes elemekhez kapcsolódó információkról a részt vevő területi kamarák nyújtanak tájékoztatást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!