Mae Seiberddiogelwch yn bwnc sy'n cael ei drafod fwyfwy ond gall teimlo fel maes mwyngloddio i'w lywio. Fel rhan o'r Mis Seiberddiogelwch, rydym yn gofyn, pam y dylem anmbyrchu am seiberddiogelwch?

Yn gyntaf, gadewch i ni edrych ar y ffeithiau. Meddalwedd faleisus (Malware) yw meddalwedd a ddyluniwyd yn fwriadol i achosi difrod i ddiogelwch sefydliadau ac efallai y cewch eich synnu o ddeall bod meddalwedd faleisus wedi cynyddu 358% yn 2020 yn unig. Cynyddodd gwe-rwydo (phishing) 27% hefyd rhwng Ionawr 2020 ac Ionawr 2021. Os nad ydych chi'n siŵr beth yw gwe-rwydo eto, peidiwch â phoeni! Byddwn yn cyrraedd at hynny, ond dyma sut mae 80-90% o hacio yn dechrau.

Gofynnom i denantiaid Tramshed Tech, PureCyber (Wolfberry gynt), i'n haddysgu mwy am sut mae'r ymosodiadau seiber hyn yn digwydd a sut y gallwn amddiffyn ein hunain yn eu herbyn. I'r rhan fwyaf nad ydynt yn gwybod, cafodd Wolfberry ei enwi fel y Busnes Seiberddiogelwch Mwyaf Arloesol yn y DU gan LiveWire a chyda dros 23,000 o enwebiadau, nid oedd y fuddugoliaeth hon yn gamp fach.

Yn ystod y sesiwn, y gallwch ei gwylio yn llawn ar ein sianel Youtube, bu'r Prif Weithredwr Damon Rands a'i Uwch Brofwyr Tom a Ben yn ein harwain trwy hacio byw. Rhoddodd hyn gyfle i ni ddeall meddwl haciwr a deall y mathau o dechnegau rydyn nhw'n eu defnyddio i dwyllo'r rhai sy'n ddiysgog.

Beth yw gwe-rwydo?

Gwe-rwydo yw'r ffordd fwyaf cyffredin y mae sefydliadau yn cael eu hacio, gydag 80-90% o hacio yn dechrau gydag e-bost gwe-rwydo. Gwelir hyn pan fydd troseddwyr yn dynwared sefydliad cyfreithlon trwy ddulliau digidol megis e-bost neu neges destun.  

Diolch i feddalwedd cod agored, mae cod ar gael yn gyhoeddus i unrhyw un ei addasu, ei drin a'i ddosbarthu. Mae hyn yn cynnig cyfle gwych, ond mewn dwylo anghywir gall achosi difrod drychinebus a chostio biliynau i fusnesau.  

Yr Hacio Byw

Yn ystod yr hacio, dangosodd Tom a Ben pa mor hawdd yw creu e-byst gwe-rwydo hynod gredadwy ac awtentig eu golwg. Yna fe wnaethant drafod amrywiaeth o ddulliau y mae hacwyr yn eu defnyddio i ragfynegi cyfrineiriau; techneg a elwir yn ailddefnyddio cyfrifoldeb/cyfrinair. Dyma ddim ond ychydig o ffyrdd y gall cyfrineiriau fod yn rhagweladwy:

• Mae cyfrineiriau'n tueddu i ymwneud â busnes

• Mae llythyren gyntaf cyfrinair yn tueddu i fod yn briflythyren

• Rhif 1 neu'r flwyddyn galendr yw'r rhifau mwyaf cyffredin a ddefnyddir mewn cyfrineiriau  

• 90% o'r amser, ebychnod yw'r symbol a ddefnyddir  

Gan gadw'r rhagweladwyedd hwn mewn cof, gall hacwyr greu meddalwedd a gosod rheolau i hacio person neu sefydliad dros gyfnod hir o amser. Unwaith y bydd un person mewn sefydliad yn cael ei hacio yn effeithiol, mae lliaws o wybodaeth sensitif ar gael iddynt wedyn. Unwaith y bydd gan haciwr y lefel hon o fynediad, gallant ddechrau targedu aelodau hŷn eraill o sefydliad trwy weithredu fel cydweithiwr y gellir ymddiried ynddo.  

Mae hon yn ffordd graff ac effeithiol o gael mynediad at wybodaeth sensitif a defnyddio gwendidau o fewn busnes i gyrraedd aelodau mwy uwch o staff. Mae hyn yn tynnu sylw at werth cael diogelwch tynn ar bob lefel o fewn sefydliad. Os ydych chi am wella eich seiberddiogelwch, cysylltwch â PureCyber. Maent yn arweinwyr diwydiant ac yn tynnu'r cymhlethdod allan o gadw eich busnes yn ddiogel.

‍

Gwyliwch fwy o fideos a ffrydiau byw ar ein sianel YouTube