In een tijd waarin technologische vooruitgang bedrijven efficiënter maakt, deelt Myriam Schepers, al 35 jaar CEO van Prefamac Chocolate Machines, haar aangrijpende verhaal over de schadelijke gevolgen van een phishingaanval enkele jaren geleden op haar bedrijf dat chocolade- en koekjesmachines produceert. Haar oproep tot meer aandacht voor cyberveiligheid is urgenter dan ooit.
Doortrapte aanval
"Wat begon als een normale e-mail van een vertrouwde klant, eindigde in een nachtmerrie," deelt Schepers met bezorgdheid. Ze onthult hoe subtiele wijzigingen in het mailadres over het hoofd werden gezien, waardoor criminelen net voor het collectieve verlof van haar bedrijf tussen de €5.000 en €15.000 per factuur buitmaakten, resulterend in een totale schade van maar liefst €52.000.
Myriam uit haar teleurstelling over de impact op het bedrijf: "Ondanks onze voorbereiding met verschillende lay-outs voor diverse documenten, gedegen firewalls en externe ondersteuning door een IT-firma, waren de phishers sluw genoeg om hier doorheen te glippen. En dat slechts met één druk op de knop. Onze Engelstalige facturatie werd door hen overgenomen, en we stonden op dat moment machteloos.”
Wat begon als een normale e-mail van een vertrouwde klant, eindigde in een nachtmerrie
Opmerkzame klant
"Het gevaar van een phishingaanval schuilt erin dat je vaak niet meteen bewust bent van de aanval," deelt Myriam. "Toen een goede vriend en loyale klant me belde en opmerkte dat er een Iers bankrekeningnummer op de factuur stond, begon er een belletje te rinkelen. Dit voorval benadrukt dan ook het essentiële belang van voortdurende waakzaamheid, niet alleen voor bedrijven maar ook voor hun gewaardeerde klanten.” Haar advies: “van zodra je weet hebt van de phishingaanval is snel handelen dan ook de boodschap, want alleen op deze manier kan je nog zwaardere gevolgen voorkomen”.
Investeer in cyberweerbaarheid
Met passie benadrukt Schepers de noodzaak voor bedrijven om extra in cybersecuritymaatregelen te investeren: "Mijn advies aan andere bedrijven, klein en groot, is duidelijk: investeer in extra beveiligingsmaatregelen. Neem contact op met het CERT om een officiële melding te maken wanneer je te maken krijgt met een phishingaanval, beveilig je internet, en versterk je firewalls. Cybersecurity moet een prioriteit zijn, niet een bijzaak." De CEO van Prefamac pleit voor een proactieve benadering en onderstreept dat bedrijven die serieus werk maken van cybersecurity een streepje voor hebben.
Cybersecurity moet een prioriteit zijn, niet een bijzaak
Medewerkers opleiden
Over het opleiden van medewerkers merkt ze op: "We blijven onze medewerkers opleiden. De mails van phishers worden steeds geavanceerder. Het herkennen van verdachte elementen in een e-mail is een essentiële vaardigheid geworden." Met een sterk standpunt benadrukt Myriam dat voortdurende training van personeel van vitaal belang is om toekomstige aanvallen te voorkomen.
Ga niet alleen voor digitaal
"Digitale communicatie is efficiënt, maar niet zonder risico's. Een aangetekende brief is geen overbodige luxe bij belangrijke communicatie. Met één klik kunnen er verstrekkende gevolgen zijn," zegt Schepers, die een bevlogen oproep doet aan bedrijven om niet volledig afhankelijk te zijn van digitale communicatie, maar ook traditionele methoden te overwegen voor belangrijke correspondentie.
Myriam’s toekomstvisie
Prefamac benadrukt dat externe IT-bedrijven regelmatig controle moeten ondergaan om ervoor te zorgen dat ze voortdurend up-to-date zijn. Op deze manier kunnen ze de cyberveiligheid van hun klanten garanderen, met name met het oog op de toekomst. Deze benadering dient eveneens te worden toegepast op bedrijven die aanzienlijke bedragen online verwerken, zoals bij het betalen van een huis of het doen van grote voorschotten.
Verander gedrag, voorkom phishingaanvallen
Verbeter de cyberweerbaarheid van je organisatie dankzij een traject met een geautomatiseerde combinatie van phishingsimulaties, security awareness trainings, active reporting en threat intelligence. Zo versterk je de digitale weerbaarheid van jouw onderneming.
In samenwerking met Phished & VLAIO, Vlaams Agentschap Innoveren & Ondernemen