Dwylo agos haciwr anadnabyddadwy yn teipio ar fysellfwrdd y cyfrifiadur yn yr ystafell dywyll

Camau syml i hybu seiberddiogelwch eich mudiad

Cyhoeddwyd: 11/11/22 | Categorïau: Gwybodaeth a chymorth, Awdur: Sian Eager

Yn y blog hwn, mae Siân Eagar, Swyddog Gwydnwch CGGC, yn rhannu ychydig o wersi o’r Wythnos Ymwybyddiaeth o Dwyll Elusennau i helpu mudiadau gwirfoddol i wella eu seiberddiogelwch.

DEALL YR ANGEN I WEITHREDU

Yn ystod yr Wythnos Ymwybyddiaeth o Dwyll Elusennau (17-21 Hydref) cyhoeddodd y Comisiwn Elusennau rybudd difrifol i elusennau bod yn rhaid iddyn nhw gymryd y bygythiad o dwyll ar-lein yn ddifrifol. Gwnaeth arolwg diweddar (Saesneg yn unig) o elusennau yng Nghymru a Lloegr, a gynhaliwyd ar ran y Comisiwn Elusennau, ddatgelu bod:

  • un o bob wyth elusen (12%) wedi profi seiberdrosedd yn y 12 mis diwethaf
  • dim ond 24% oedd â pholisi i reoli’r risgiau
  • dim ond oddeutu hanner (55%) yr elusennau a nododd fod seiberddiogelwch yn flaenoriaeth eithaf uchel neu uchel iawn yn eu mudiad.

Mae’r pryderon ynghylch pa mor agored yw’r sector gwirfoddol i seiberdrosedd wedi cynyddu, gan ystyried bod llawer o fudiadau gwirfoddol wedi datblygu ôl troed digidol mwy o faint ers y pandemig drwy symud systemau codi arian a gweithrediadau bob dydd ar-lein.

Y NEWYDDION DA – MAE CAMAU SYML YN GWNEUD GWAHANIAETH MAWR

Mewn gweminar ddiweddar gan CGGC, cafwyd newyddion da gan Dîm Seiberdroseddau Heddlu Gogledd Cymru – nid oes angen i chi fod yn arbenigwr ar gyfrifiaduron i osgoi bod yn ddioddefwr seiberdrosedd!

Gall datblygu ychydig o dueddiadau ar-lein da fynd yn bell i leihau eich siawns o fod yn ddioddefwr, eich gwneud chi’n llai agored i niwed a chaniatáu i chi ddefnyddio’r we’n ddiogel. Dyma bum awgrym hawdd y gallwch chi eu rhoi ar waith yn eich mudiad:

1. Cyfrineiriau – gwnewch eich cyfrineiriau’n gryfach a cheisiwch osgoi defnyddio geiriau neu rifau generig neu ddisgwyliadwy. Awgrymir y dylai eich cyfrineiriau gael eu creu o dri gair digyswllt, e.e. ‘cathllyfrbwrdd’, a meddyliwch am dri gair gwahanol ar gyfer pob cyfrif – fel hyn, os bydd un mewn perygl, fe fydd y lleill yn ddiogel.

2. Prawf dilysu dau gam – os yw ar gael, trowch ef ymlaen! Gyda phrawf dilysu dau gam, a elwir hefyd yn Ddilysiad 2-Gam, gallwch chi ychwanegu haen ychwanegol o ddiogelwch at eich cyfrif rhag ofn y bydd eich cyfrinair yn cael ei ddwyn. Argymhellir hyn ar gyfer pob cyfrif ar-lein, gan gynnwys cyfryngau cymdeithasol.

3. Ewch ati i ddiweddaru eich meddalwedd a’ch apiau – os byddwch chi’n derbyn neges i ddiweddaru eich dyfais (neu apiau), peidiwch â’i hanwybyddu. Rhoi’r diweddariadau hyn ar waith yw un o’r pethau pwysicaf (a chyflymaf) y gallwch chi ei wneud i gadw’ch hunan yn ddiogel ar-lein, oherwydd mae diweddariadau yn cynnwys amddiffyniad rhag feirysau a mathau eraill o faleiswedd. Dylech hefyd sicrhau bod ‘automatic updates’ (diweddariadau awtomatig) ynghyn ar osodiadau eich dyfais, os yw’r swyddogaeth ar gael. Bydd hyn yn golygu na fydd yn rhaid i chi gofio gwneud diweddariadau.

4. Gwnewch gopi wrth gefn o’ch data – mae meddalwedd wystlo yn fath o feddalwedd faleisus sy’n bygwth cyhoeddi data’r dioddefwr neu rwystro mynediad ato am byth oni bai bod y dioddefwr yn talu pridwerth.

Cadwch gopi wrth gefn o’ch holl ddogfennau’n rheolaidd mewn o leiaf un lle arall er mwyn lleihau’r risg o golli popeth os byddwch chi’n cael feirws gwystlo. Gallwch wneud copi wrth gefn o’ch data ar bin USB, gyriant caled allanol neu ar weinydd yn y cwmwl. Cofiwch brofi eich system a gwnewch yn siŵr eich bod yn gwneud copi wrth gefn o bopeth sydd eu hangen arnoch.

5. Meddyliwch am sut rydych chi’n gweithredu – mae twyllwyr yn dibynnu ar bobl sy’n gweithio o dan bwysau, pobl sydd ddim yn gwirio gwybodaeth ac sy’n gwneud camgymeriadau. Ystyriwch sut gallai rhywun dargedu eich mudiad, a gwnewch yn siŵr bod pob aelod o’ch staff yn deall ffyrdd arferol o weithio (yn enwedig o ran rhyngweithio â mudiadau eraill), fel eu bod yn fwy parod i sylwi ar geisiadau sy’n wahanol i’r arfer.

Gwnewch yn siŵr bod staff a gwirfoddolwyr yn gwybod beth i’w wneud gyda cheisiadau anarferol, ac o ble i gael help. Er enghraifft – mae twyll dargyfeirio taliadau ar gynnydd, felly byddai’n syniad da cael proses ar waith i wirio ceisiadau i newid manylion banc cyflenwyr.

RHAGOR O NEWYDDION DA – MAE HELP AR GAEL

Gall mudiadau gwirfoddol gael help drwy Ganolfan Seibergadernid Cymru, mudiad nid-er-elw a arweinir gan yr heddlu sy’n cynnig amrywiaeth o wasanaethau a chyngor. Mae Canolfan Seibergadernid Cymru yn gweithio gyda thimau Seiberdroseddau Heddlu Cymru i gynyddu ymwybyddiaeth o’r bygythiad seiberdrosedd presennol a chynorthwyo mudiadau i gymryd camau i amddiffyn eu hunain.

Gallwch fynd i’w gwefan am adnoddau i wella eich arferion ac i ddod o hyd i wybodaeth am eu hyfforddiant ymwybyddiaeth, cynllun aelodaeth a gwasanaethau i fudiadau.

Ar ôl clywed gan yr arbenigwyr yng Nghanolfan Seibergadernid Cymru a Thîm Seiberdroseddau Gogledd Cymru, mae’n amlwg bod seiberdrosedd yn fygythiad difrifol i fudiadau gwirfoddol ond yn un y mae gennym ni’r pŵer i’w leihau.

Bydd mudiadau gwirfoddol bob amser yn darged i dwyllwyr ar-lein, ond gallwch chi wneud yn siŵr nad eich mudiad chi fydd y dioddefwr nesaf drwy gymryd camau syml i gynyddu ymwybyddiaeth ymhlith staff a gwirfoddolwyr a datblygu tueddiadau ar-lein da.

DOLENNI DEFNYDDIOL

Canolfan Seibergadernid Cymru

Canllawiau Heddlu Gogledd Cymru

Action Fraud (i adrodd achosion o seiberdrosedd)

SESIWN AR-LEIN AM DDIM

Ar 24 Tachwedd 2022 mae Busnes yn y Gymuned yn cynnal digwyddiad ar-lein am ddim – Blaenoriaethu Seiberddiogelwch a Rheoli Risgiau Seiber ar gyfer Nid-er-Elw.