Seiberddiogelwch
Byddwch yn effro
Beth yw seiberddiogelwch?
Seiberddiogelwch yw’r arfer o sicrhau cyfrinachedd, cywirdeb ac argaeledd (CIA) gwybodaeth.
Mae seiberddiogelwch yn cyfeirio at y corff o dechnolegau, prosesau, ac arferion sydd wedi'u cynllunio i amddiffyn rhwydweithiau, dyfeisiau, rhaglenni, a data rhag ymosodiad, difrod, neu fynediad heb awdurdod.
Mae hyn yn cynnwys atal:
Ymosodiadau ar Gyfrinachedd – dwyn, neu yn hytrach copïo gwybodaeth bersonol.
Ymosodiadau ar Uniondeb – ceisio llygru, difrodi neu ddinistrio gwybodaeth neu systemau a’r bobl sy’n dibynnu arnynt.
Ymosodiadau ar Argaeledd – gwrthod gwasanaethau, a welir ar ffurf nwyddau pridwerth.
Beth yw'r bygythiadau?
Seiberdrosedd
Yn gyffredinol, mae seiberdroseddwyr yn gweithio er budd ariannol. Yn fwyaf cyffredin, at ddibenion twyll: naill ai gwerthu gwybodaeth a gafwyd yn anghyfreithlon i drydydd parti. Mae’r dulliau allweddol a ddefnyddir yn cynnwys:
• Malware – meddalwedd maleisus sy'n cynnwys firysau, Trojans, mwydod neu unrhyw god neu gynnwys a allai gael effaith andwyol ar sefydliadau neu unigolion
• Ransomware – math o ddrwgwedd sy'n cloi dioddefwyr allan o'u data neu systemau a dim ond yn caniatáu mynediad unwaith y bydd arian wedi'i dalu
• Gwe-rwydo – e-byst yn honni eu bod yn dod oddi wrth asiantaeth gyhoeddus i echdynnu gwybodaeth sensitif neu i dwyllo unigolion i drosglwyddo arian neu i gysylltu â meddalwedd faleisus.
hactifiaeth
Yn gyffredinol, bydd hacwyr yn cymryd drosodd gwefannau cyhoeddus neu gyfrifon cyfryngau cymdeithasol i godi proffil achos penodol. Ymosodiadau gwrthod gwasanaeth (DoS) - pan fydd system, gwasanaeth neu rwydwaith yn cael ei faich i'r fath raddau gan ymosodiad electronig fel nad yw ar gael).
Camau y gallwch eu cymryd i helpu i leihau’r risg o ddigwyddiad seiberddiogelwch:
Gwnewch eich hun yn darged anoddach
Gall troseddwyr ddefnyddio gwybodaeth bersonol amdanoch y gellir ei gweld yn hawdd ar eich gwefannau gwaith a phreifat, gan gynnwys cyfrifon cyfryngau cymdeithasol (a rhai eich teulu), i wneud i'w e-byst gwe-rwydo ymddangos yn fwy argyhoeddiadol.
Adolygwch eich gosodiadau preifatrwydd a meddyliwch pa wybodaeth rydych chi'n ei phostio a'i chyhoeddi ar-lein.
Byddwch yn ymwybodol o’r hyn y mae eich ffrindiau, eich teulu a’ch cydweithwyr yn ei ddweud amdanoch ar-lein, oherwydd gall hyn hefyd ddatgelu gwybodaeth y gellir ei defnyddio i’ch targedu.
Arwyddion stori e-bost gwe-rwydo
Meddu ar yr hyder i ofyn 'a yw hyn yn ddilys?'. Dyma rai triciau a ddefnyddir mewn e-byst gwe-rwydo:
Brys: Defnyddio terfynau amser tynn i greu ymdeimlad o frys sy'n tynnu eich sylw oddi wrth weddill y neges ac yn rhoi pwysau arnoch i weithredu'n gyflym.
Awdurdod. Gan ddefnyddio awdurdod yr anfonwr, megis trwy esgus bod yn uwch weithredwr, yn gydweithiwr dibynadwy neu'n gwmni dibynadwy, i'ch argyhoeddi bod y neges yn dod o ffynhonnell ddibynadwy.
Dynwared. Manteisio ar gyfathrebiadau busnes 'normal', prosesau ac arferion dyddiol i'ch twyllo i ymateb i neges. Gwiriwch at bwy y mae'r e-bost wedi'i gyfeirio, os yw'n 'ffrind' neu'n 'gwsmer gwerthfawr', yna gallai hyn fod oherwydd nad yw'r anfonwr yn eich adnabod.
Cadwch gyfrineiriau yn gryf ac yn ddiogel
Creu cyfrineiriau cryf i'w gwneud hi'n anodd i hacwyr ddyfalu, ac ychwanegu haenau o ddiogelwch i'w gwneud hi'n anoddach fyth i gael mynediad at gyfrif.
Mae defnyddio tri gair ar hap yn ffordd wych o greu cyfrinair cryf, unigryw.
Galluogi dilysu dau ffactor (2FA) yn eich diogelwch i wirio ddwywaith mai chi yw pwy rydych chi'n dweud ydych chi pan fyddwch chi'n mewngofnodi.
Cadwch eich dyfeisiau'n ddiogel
Gosod diweddariadau system
Bydd gan yr apiau a'r feddalwedd a ddefnyddiwch ddiffygion yn eu systemau. Gall hacwyr fanteisio ar rai o'r diffygion hyn, gan arwain at broblemau diogelwch. Pan ddarganfyddir y diffygion hyn, bydd y gwneuthurwyr fel arfer yn eu trwsio ac yn anfon y atgyweiriad allan fel darn neu fel rhan o ddiweddariad. Mae hacwyr yn dibynnu arnoch chi i anwybyddu'r hysbysiadau diweddaru hynny fel y gallant fynd i mewn cyn i'r diweddariad gael ei wneud - felly peidiwch â rhoi'r cyfle iddynt.
Defnyddiwch glo sgrin
Gall hwn fod yn PIN, cyfrinair, biometrig (adnabod olion bysedd neu wyneb) neu batrwm. Dewiswch unrhyw un o'r rhain y gallwch chi gadw atyn nhw. Mae rhai yn well nag eraill o ran diogelwch, ond mae unrhyw un yn well na dim!
Byddwch yn ymwybodol o'ch amgylchoedd
Byddwch yn ymwybodol o eraill o'ch cwmpas a allai fod yn edrych dros eich sgrin neu'n gwrando ar eich sgyrsiau. Ystyriwch ddefnyddio sgriniau preifatrwydd, yn enwedig os ydych chi'n defnyddio dyfeisiau wrth symud yn rheolaidd.
Rhoi gwybod am ddigwyddiadau
Gweithredwch yn gyflym: po gyntaf y byddwch yn rhoi gwybod am ddigwyddiad, y cyflymaf y gellir ei ddatrys a’r lleiaf o ddifrod y bydd yn ei achosi.
Peidiwch â bod ofn: hyd yn oed os ydych yn meddwl eich bod wedi achosi digwyddiad, rhowch wybod bob amser. Gall fod yn anodd gweld digwyddiadau seiber ac mae camgymeriadau’n digwydd – bydd rhoi gwybod i rywun yn helpu i gyfyngu ar y difrod.
Os ydych yn meddwl y gallech fod wedi dioddef trosedd seiber, ewch i'r Twyll Gweithredu gwefan neu cysylltwch â nhw ar 0300 123 2040.
I gael rhagor o gyngor ar gymorth twyll ar-lein, ewch i wefan Cyngor ar Bopeth, ffoniwch eu llinell gymorth bwrpasol ar 0808 250 5050 neu siaradwch â rhywun ar-lein.
Arweiniad pellach
I gael rhagor o wybodaeth ac adnoddau am seiberddiogelwch ewch i wefan y Ganolfan Seiberddiogelwch Genedlaethol .
Free Cyber Action Plan
Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan