Mae Rhodri Jones, Pennaeth Gwasanaethau Digidol CGGC, ac Elis Power o Uned Seiberdrosedd Ranbarthol TARIAN yn amlinellu pam ddylai mudiadau wylio rhag ymosodiadau seiber a beth allan nhw ei wneud i’w hatal.
Oeddech chi’n gwybod bod bron chwarter yr holl elusennau wedi adrodd eu bod wedi cael mynediad diawdurdod at ddata neu ymosodiad seiberddiogelwch yn 2020, a bod rhywun yn cael mynediad diawdurdod at ddata un rhan o bump o’r elusennau hyn o leiaf unwaith yr wythnos? Gydag ymosodiadau seiber ar gynnydd, a natur yr ymosodiadau hyn yn newid yn gyson, sut gallwch chi gadw eich data, asedau, staff a’ch enw da’n ddiogel?
Rydyn ni’n clywed mwy a mwy am fudiadau sy’n dioddef ymosodiadau seiber – ac rwy’n siŵr ein bod ni i gyd yn atgoffa ein cyflogeion i fod yn ofalus o ran agor negeseuon e-bost amheus neu glicio ar ddolenni na ddylent.
Mae meincnodau diweddar wedi dangos bod oddeutu 20% o gyflogeion yn agor dolenni na ddylent, a gwe-rwydo yw’r brif achos o fynediad diawdurdod at ddata ym maes seiberddiogelwch, gyda 90% o’r digwyddiadau yn gysylltiedig â hyn. Prif Weithredwyr a Chyfarwyddwyr Cyllid yw’r prif dargedau ar gyfer gweithgarwch troseddol, ond mae pob un o’n cyflogeion yn ddolen wan mewn unrhyw Ddiogelwch TG.
Y cam cyntaf yw ymwybyddiaeth. Gall y derminoleg a ddefnyddir o fewn seiberddiogelwch a seiberdrosedd swnio fel iaith estron weithiau a gall hyn, heb gyfieithydd, lethu rhywun. Mae hefyd tueddiad i gymryd yn ganiataol mai cyfrifoldeb adran TG yn unig yw seiberddiogelwch a seiberdrosedd, gan ei fod yn ymwneud â chyfrifiaduron.
Ond nid dim ond yr adran TG sy’n rhyngweithio gyda chyfrifiaduron, dyfeisiau a data eich elusennau. A d’oes dim ond angen i un person glicio ar e-bost maleisus er mwyn agor drws i seiberdroseddwr. Yn wir, dengys astudiaethau fod 90% o seiberdrosedd yn digwydd oherwydd gwall dynol. Felly mae pawb, mewn gwirionedd, yn gyfrifol am seiber. O wirfoddolwyr a staff i uwch-reolwyr ac ymddiriedolwyr.
Ac mae cymryd cyfrifoldeb yn hawdd unwaith y mae’r unigolion o fewn eich elusen yn deall y risgiau a’r camau syml y gallan nhw eu cymryd i ddiogelu eu hunain a’r mudiad.
Felly sut ydych chi’n gwybod pa mor effeithiol yw diogelwch eich mudiad?
EIN TAITH GWE-RWYDO
Ym mis Ionawr, aeth CGGC ati i weithio’n agos gyda TARIAN, yr Uned Troseddu Cyfundrefnol Rhanbarthol a Not2Phish, i wneud ymarferiad a oedd yn efelychu ymosodiad gwe-rwydo yn erbyn staff CGGC.
Yn ystod y camau cynllunio, gwnaethom sicrhau y byddai systemau CGGC yn caniatau i’r negeseuon e-bost gwe-rwydo ddod trwyddo a chynnal ymgyrch i addysgu staff ar yr hyn y dylen nhw ei wneud pe bai nhw’n derbyn e-bost o’r fath. Roedd gwaith cynllunio Not2Phish yn broffesiynol ac yn drylwyr, a dim ond cwpwl o staff allweddol CGGC oedd yn gwybod manylion llawn yr ymarferiad.
Ar ddiwrnod yr ymarferiad, anfonwyd e-bost o gyfeiriad ffug gyda dolen i ‘wybodaeth am y Coronafeirws’ at yr holl staff, a chafodd y rheini a gliciodd ar y ddolen eu tywys i dudalen aros. Y tro hwn, dim ond 10% ohonynt a gliciodd ar y ddolen, sy’n is na’r ffigur meincnod ond sy’n parhau i fod yn risg.
Cafodd y 10% hynny eu cofrestru ar becyn hyfforddiant ar-lein Not2Phish er mwyn gwella eu gwybodaeth yn y gobaith y byddan nhw’n fwy gofalus y tro nesaf pan na fydd yn ymarferiad. Ar ôl yr ymarferiad, gwnaethom adrodd y canlyniadau yn un o’n cyfarfodydd staff wythnosol a gwnaeth TARIAN hefyd gynnal gweminar ymwybyddiaeth o Seiberddiogelwch ar-lein i bob aelod o’n staff.
CYNNAL EICH YMARFERIAD GWE-RWYDO EICH HUN
Mae platfform Not2Phish yn blatfform efelychiad a hyfforddiant gwe-rwydo fforddiadwy a gyllidir gan Lywodraeth Cymru ac a redir gan Brifysgol De Cymru.
Mae Uned Seiberdrosedd Ranbarthol TARIAN (RCCU) yn gweithio ar draws pob lefel i godi ymwybyddiaeth a hyder ynghylch seiberdrosedd, gyda chyflwyniadau ac ymarferion sy’n cael eu cyflwyno mewn modd syml a diddorol.
Mae popeth a gynigir gan TARIAN wedi’u cyllido’n rhannol gan y Swyddfa Gartref, Llywodraeth Cymru a thri Heddlu De Cymru. Mae eu gwasanaethau wedi’u cyllido’n llawn ac ni fyddan nhw’n costio unrhyw beth i chi, heblaw am ychydig o’ch amser – a gallent olygu’r gwahaniaeth rhwng ymosodiad seiber llwyddiannus a busnes fel arfer.
I gael rhagor o wybodaeth am sut gall TARIAN helpu eich elusen neu fudiad gwirfoddol, cysylltwch â’r tîm heddiw: RCCU-tarian@south-wales.police.uk