Seiberdrosedd
Canllawiau a gwybodaeth i ddeall ac osgoi seiberdroseddu.
- Rhan o
Trosolwg
Mae seiberddiogelwch yn ein helpu i ddiogelu'r dyfeisiau a'r gwasanaethau ar-lein rydyn ni'n eu defnyddio rhag achosion o:
- fynediad heb ei awdurdodi
- lladrata
- difrod
Mewn lleoliad addysg, mae hyn yn golygu cadw dysgwyr, staff a systemau ysgol yn ddiogel rhag bygythiadau seiber.
Er y gall seiberddiogelwch ymddangos yn dechnegol, mae yna gamau syml y gall pawb eu cymryd i leihau risg.
Y ffordd orau o gadw'n ddiogel ar-lein yw deall:
- sut mae seiberdroseddwyr yn gweithredu
- sut y gellir camddefnyddio technolegau fel AI cynhyrchiol
Er enghraifft, gellir defnyddio AI cynhyrchiol i greu sgamiau argyhoeddiadol, ffugiadau dwfn neu ymosodiadau awtomataidd.
Mae'r fideo canlynol yn stori go iawn o sut all seiberdroseddu gael effaith ddinistriol ar fusnes bach. Mae'n dangos bod seiberdroseddwyr yn soffistigedig iawn yn yr hyn maen nhw'n ei wneud ac nad ydyn nhw’n parchu unrhyw ffiniau.
Mathau o fygythiadau seiber
Mae bygythiadau seiber yn amrywio'n fawr. Mae gwybod beth ydyn nhw yn ein helpu i'w hadnabod ac ymateb iddyn nhw yn effeithiol.
Gwe-rwydo
Gwe-rwydo yw pan fydd ymosodwyr yn ymddangos yn dibynadwy er mwyn twyllo pobl i:
- ddatgelu gwybodaeth sensitif
- clicio ar ddolenni niweidiol
Gall ddigwydd trwy:
- gwe-rwydo e-bost (negeseuon e-bost ffug sy'n edrych yn ddibynadwy ac yn real)
- SMS-rwydo (gwe-rwydo trwy neges destun)
- llais-rwydo (gwe-rwydo trwy alwad ffôn)
- gwe-drywanu (ymosodiadau wedi'u targedu ar unigolion neu sefydliadau)
- QR-rwydo (gwe-rwydo gan ddefnyddio codau QR)
Adnabod ymdrechion gwe-rwydo
Gall ymosodwyr ddefnyddio AI i greu fersiynau ffug ond realistig iawn o'r canlynol:
- e-byst
- negeseuon
- galwadau llais
Dylech bob amser:
- wirio cyfeiriad e-bost yr anfonwr yn ofalus
- edrych am gyfarchion cyffredinol, fel 'Annwyl gwsmer'
- edrych am gamgymeriadau sillafu neu ramadeg
- bod yn wyliadwrus o geisiadau brys neu atodiadau amheus
Os nad ydych chi'n siŵr, peidiwch â chlicio arnyn nhw. Ewch i wefan swyddogol y sefydliad yn uniongyrchol i ganfod a yw'n ddilys.
Rhoi gwybod am we-rwydo
Gallwch roi gwybod am ymdrechion gwe-rwydo i'r Ganolfan Seiberddiogelwch Genedlaethol.
Meddalwedd wystlo (ransomware)
Mae meddalwedd wystlo yn feddalwedd faleisus sy'n cloi'ch ffeiliau neu systemau nes bod pridwerth yn cael ei dalu. Mae'n aml yn lledaenu trwy negeseuon e-bost gwe-rwydo neu lawrlwythiadau anniogel. Mae ysgolion yn arbennig o agored i ymosodiadau fel hyn oherwydd y data sensitif sydd ganddyn nhw. Gall offer AI helpu seiberdroseddwyr i ddod o hyd i wendidau neu awtomeiddio ymosodiadau ar raddfa fawr.
Mae'r fideo canlynol yn esbonio ymhellach beth yw meddalwedd wystlo a sut y gallwn amddiffyn ein hunain.
Ymosodiadau atal gwasanaeth gwasgaredig (DDoS)
Mae ymosodiadau atal gwasanaeth gwasgaredig yn llethu rhwydwaith gyda thraffig, gan wneud systemau'n araf neu'n anhygyrch. Gall yr ymosodiadau hyn amharu ar weithrediadau ysgol a llwyfannau dysgu ar-lein.
Ymosodiadau drwg-gyfryngu (person yn y canol)
Mae'r rhain yn digwydd pan fydd ymosodwyr yn rhyng-gipio negeseuon rhwng 2 barti, yn aml ar Wi-Fi cyhoeddus. Mae hyn yn caniatáu iddyn nhw ddwyn data neu fanylion eraill.
Diogelu cyfrifon a data
Mae cymryd camau rhagweithiol yn helpu i leihau'r risg o ymosodiadau seiber. Mae'r fideo canlynol yn esbonio beth yw peirianneg gymdeithasol a sut y gallwn amddiffyn ein hunain.
Rheoli cyfrineiriau
- Defnyddiwch gyfrineiriau hir, cymhleth.
- Dylech osgoi ailddefnyddio cyfrineiriau ar gyfer mwy nac un cyfrif.
- Ystyriwch ddefnyddio rheolwr cyfrinair.
Dilysu aml-Ffactor (MFA)
Mae dilysu aml-ffactor yn ychwanegu haen ychwanegol o amddiffyniad trwy ofyn am ail fath o ddilysu (er enghraifft cod a anfonir i'ch ffôn).
Mae dilysu aml-ffactor yn orfodol ar gyfer pob cyfrif Hwb nad yw'n gyfrif dysgwr, megis cyfrifon staff a llywodraethwyr. Mae rhagor o wybodaeth am hyn ar gael yng Nghanolfan Gymorth Hwb.
Gweithio mewn mannau cyhoeddus
Dylech osgoi mynd i gyfrifon sensitif ar Wi-Fi cyhoeddus. Byddwch yn ymwybodol o'r hyn sydd o'ch cwmpas i atal pobl rhag edrych ar eich gwaith dros eich ysgwydd.
Copïau wrth gefn o ddata
Gwnewch gopi wrth gefn o ffeiliau pwysig yn rheolaidd i ddiogelu'ch storfa yn y cwmwl neu yriannau allanol. Mae hyn yn helpu i adfer data os bydd ymosodiad.
Diweddariadau i ddyfeisiadau a meddalwedd
Cadwch ddyfeisiau, apiau a meddalwedd gwrthfeirysau yn gyfredol. Mae diweddariadau cyson yn cynnwys patsys diogelwch sy'n amddiffyn rhag bygythiadau y gwyddom amdanyn nhw.
Hyfforddiant cyson ac ymwybyddiaeth
Mae bygythiadau seiber yn esblygu. Mae hyfforddiant parhaus yn helpu staff a dysgwyr i gael gwybod am y bygythiadau diweddaraf a bod yn wyliadwrus.
Ymateb i ddigwyddiadau seiber
Hyd yn oed gyda chamau amddiffyn cryf, gall ymosodiadau seiber ddigwydd. Mae bod yn barod yn allweddol.
Anogir ysgolion i:
- greu cynllun ymateb i ddigwyddiadau seiber gan ddefnyddio'r templed sydd ar gael ar Hwb
- adolygu a diweddaru cynlluniau yn rheolaidd i adlewyrchu newidiadau mewn systemau neu staffio
- cael mynediad at hyfforddiant gan Unedau Troseddau Cyfundrefnol Rhanbarthol (ROCUs) a Tarian
Cymorth i bobl ifanc
-
Cyngor i blant a phobl ifanc: problemau a phryderon ar-lein
Yn cynnwys risgiau ar-lein i fod yn ymwybodol ohonyn nhw a ble i fynd am help.
-
CyberFirst
Wedi'i gynllunio i adnabod a datblygu pobl ifanc ar gyfer gyrfa ym maes seiberddiogelwch.
-
Cyber Aware
Cyngor ar sut i gadw'n ddiogel ar-lein gan Ganolfan Seiberddiogelwch Genedlaethol y Deyrnas Unedig.
Cymorth i ysgolion
-
Adnoddau dysgu ac addysgu
Adnoddau i gefnogi gwersi yn yr ystafell ddosbarth am seiberdroseddu.
-
Hyfforddiant ymwybyddiaeth seiberddiogelwch i staff ysgol
Wedi'i gynllunio i helpu staff ysgolion i wella seibergadernid.
-
Cynllun ymateb ysgolion i ddigwyddiadau seiber
Canllawiau a thempledi dwyieithog i helpu ysgolion i gynllunio eu hymateb i ddigwyddiad seiber.
-
Efelychiad gwe rwydo ar gyfer systemau e bost a reolir gan Hwb
Gall ysgolion sy'n defnyddio e-bost a reolir gan Hwb ofyn am efelychiadau gwe-rwydo ar gyfer systemau e-bost i wella ymwybyddiaeth staff.
-
Seiberddiogelwch mewn ysgolion: cwestiynau ar gyfer cyrff llywodraethu a phwyllgorau rheoli
Canllawiau i helpu i wella dealltwriaeth ysgol o risgiau seiberddiogelwch.
-
Safonau digidol addysg
Yn helpu ysgolion i ddeall, rheoli a gweithredu eu hamgylchedd digidol.
-
NCSC Education and skills
Cyngor, adnoddau a chyfleoedd i ysgolion a myfyrwyr sydd â diddordeb mewn seiberddiogelwch.
-
Ymwybyddiaeth gwe-rwydo: hyfforddiant i bawb
Yn eich helpu i ddeall beth yw gwe-rwydo a sut mae'n gweithio.
-
Cyber Choices
Archwiliwch y gwahaniaeth rhwng gweithgarwch seiber cyfreithlon ac anghyfreithlon trwy'r hyfforddiant hwn.
Cymorth i deuluoedd
-
Ymwybyddiaeth gwe-rwydo: hyfforddiant i bawb
Yn eich helpu i ddeall beth yw gwe-rwydo a sut mae'n gweithio.
-
Tynnu sylw at sgamiau ar-lein
Canllawiau cyflym ar sgiamiau ar-lein i rieni a gofalwyr.
-
Cyber Aware
Cyngor ar sut i gadw'n ddiogel ar-lein gan Ganolfan Seiberddiogelwch Genedlaethol y Deyrnas Unedig.
-
Canllawiau ynghylch apiau i deuluoedd
Yn eich helpu i ddeall beth yw gwe-rwydo a sut mae'n gweithio.
Barn yr arbenigwyr
-
Dechrau sgyrsiau am sgamiau ar-lein
Tynnu sylw at ymchwil i sgamiau ar-lein.
-
Blacmel rhywiol
Yn egluro beth yw blacmel rhywiol, a beth i'w wneud os ydych chi, eich plentyn neu rywun rydych chi'n ei adnabod yn ddioddefwr.
-
Pam mai mater i'r uwch-dim arwain yw seibergadernid, nid mater i'r adran TG
Esboniad o pam mae'n rhaid i benaethiaid ac uwch arweinwyr gymryd perchnogaeth o seiberddiogelwch.
-
"Nid ffrog mohoni": pwysigrwydd amrywiaeth ym maes seiberddiogelwch
Darn yn siarad am bwysigrwydd amrywiaeth yn y diwydiant seiberddiogelwch.
Help a chefnogaeth
-
Help a chefnogaeth
Sut i roi gwybod am gynnwys ar-lein niweidiol a chael mynediad at linellau cymorth a gwasanaethau am ddim a chyfrinachol.