Beth yw Seiberdroseddu?

Mae seiberdroseddu yn derm a ddefnyddir i ddisgrifio dau fath gwahanol ond sydd â chysylltiad agos o weithgarwch troseddol, troseddau seiber-ddibynnol a throseddau a hwylusir gan ddulliau seiber.

Mae troseddau seiber-ddibynnol neu seiberdroseddau ‘pur’ yn cwmpasu troseddau y gellir ond eu cyflawni drwy ddefnyddio cyfrifiaduron, rhwydweithiau cyfrifiadurol neu fathau eraill o dechnoleg gwybodaeth a chyfathrebu (TGCh). Er enghraifft, hacio i mewn i rwydweithiau neu rannu feirysau a maleiswedd.

Mae troseddau a hwylusir gan ddulliau seiber yn cwmpasu troseddau mwy traddodiadol y mae eu graddfa neu eu cwmpas wedi eu cynyddu drwy ddefnyddio cyfrifiaduron, rhwydweithiau cyfrifiadurol neu fathau eraill o TGCh. Er enghraifft, twyll neu sgamiau, blacmel a cham-fanteisio rhywiol.

Dulliau Ymosod Seiberdroseddau

Ymosodiadau Atal Gwasanaeth Gwasgaredig (DDoS)

Gall troseddwyr atal rhwydweithiau drwy lethu gwefannau â thraffig ar-lein o amrywiaeth o ffynonellau. Caiff rhwydweithiau mawr o gyfrifiaduron heintiedig (a elwir yn Fotrwydi) eu creu drwy roi maleiswedd ar gyfrifiaduron defnyddwyr, fel y gall rhwydwaith fawr o gyfrifiaduron lethu gwefan a dargedir. Yna, gall y troseddwyr hacio i mewn i'r wefan pan fydd wedi'i hatal.

Seiberstelcio

Bydd troseddwyr yn aflonyddu ar eu targedau ar-lein ac yn anfon negeseuon digroeso atynt ar y cyfryngau cymdeithasol a thros e-bost. Yn aml, bydd Seiberstelcwyr yn bygylu'r dioddefwr gan ddefnyddio gwybodaeth y maent wedi'i chanfod amdano drwy chwilio ar-lein. Gallai hyn gynnwys, er enghraifft, eu rhestr ffrindiau ar y cyfryngau cymdeithasol, eu cyfeiriad neu plât rhifau.

Gwe-rwydo

Mae'r math hwn o ymosodiad yn cynnwys hacwyr yn anfon atodiadau e-bost neu URLs maleisus at ddefnyddwyr i gael mynediad i'w cyfrifon / cyfrifiaduron, neu i ddwyn eu gwybodaeth bersonol ac ariannol. Mae seiberdroseddwyr yn dod yn fwyfwy soffistigedig yn eu dull gweithredu a gall ymddangos ar yr olwg gyntaf bod eu negeseuon e-bost wedi dod o ffynonellau dilys, fel banciau neu gwmnïau dosbarthu.

Sgamiau Ar-lein

Maent fel arfer ar ffurf negeseuon e-bost sbam neu hysbysebion ar-lein sy'n cynnig addewidion o wobrwyon neu symiau mawr o arian, ond mewn gwirionedd, maent yn defnyddio maleiswedd neu'n dwyn data pan fydd rhywun yn clicio ar y ddolen.

Teilwra Cymdeithasol

Mewn achos o deilwra cymdeithasol, mae troseddwyr yn cysylltu â'u targedau dros y ffôn neu dros e-bost, fel arfer gan esgus bod yn asiant gwasanaeth cwsmeriaid neu'n asiant gorfodi'r gyfraith er mwyn meithrin ymddiriedaeth ac ymddangos yn gredadwy. Mae hyn er mwyn ceisio perswadio eu targed i drosglwyddo ei fanylion (fel enwau defnyddiwr neu gyfrineiriau) a data, fel y gall werthu'r data neu sefydlu cyfrifon yn enw'r targed. Gall teilwra cymdeithasol hefyd ddigwydd yn bersonol, gyda throseddwyr yn gadael cofau bach sydd wedi'u heintio o gwmpas y lle, neu'n edrych dros ysgwyddau eu targedau ac yn eu gwylio yn nodi eu manylion.

Feirysau ac Ysbïwedd

Mae feirysau yn rhaglenni sydd wedi'u hysgrifennu er mwyn cael mynediad i gyfrifiadur a difrodi ffeiliau neu ddata. Gall feirysau gael mynediad drwy atodiadau e-bost, lawrlwythiadau neu gofau bach. Caiff ysbïwedd ei gosod mewn modd tebyg ond mae'n casglu gwybodaeth am ddefnyddiwr y cyfrifiadur ac yn ei hanfon yn ôl i'r seiberdroseddwr. Gall hefyd osod rhagor o raglenni maleisus.

Os byddwch yn credu eich bod wedi cael eich targedu gan Seiberdrosedd neu wedi sylwi ar weithgarwch amheus, rhowch wybod amdano

Amddiffyn eich hun ar-lein

Gall fod yn anodd gorfod cymryd rhagofalon ar-lein, ond nid yw’r mwyafrif o ymosodiadau seiber wedi’u targedu. Yn hytrach, maent o ganlyniad i rwyd eang, ac mae’n well o lawer cymryd rhai rhagofalon sylfaenol yn hytrach na pheryglu eich data gwerthfawr a cholledion ariannol posibl.

Defnyddio cyfrineiriau cryf

Dewiswch gyfrineiriau unigryw ar gyfer pob cyfrif a’u harbed ar eich porwr neu ar ap rheoli cyfrineiriau fel na fyddwch yn eu hanghofio. Defnyddiwch dri gair ar hap i greu pob cyfrinair. Er enghraifft, penbleth-porffor-teisen. Gallwch ychwanegu rhifau a symbolau os bydd angen. Er enghraifft, 3penblethporffor!teisen.

Cwestiynu'r ffynhonnell

Dim ond am ei bod yn ymddangos bod e-bost wedi dod o sefydliad dilys, nid yw’n golygu ei fod yn ddilys. Ewch i’r arfer o ofyn y canlynol i’ch hun: a yw URL e-bost y sawl a anfonodd y neges yn edrych yn gywir? A yw tôn y neges yn awgrymu bod ymdeimlad o frys? A yw’n gofyn i chi roi gwybodaeth ariannol neu bersonol, neu i glicio ar ddolen? Os felly, ewch i wefan swyddogol y sefydliad, a ffoniwch y rhif a gyhoeddwyd yno i gadarnhau.

Diweddaru eich meddalwedd

Diweddarwch y feddalwedd yn rheolaidd ar eich cyfrifiaduron, llechi, ffonau, consolau gemau, oergelloedd clyfar… efallai bod yr un olaf yn ymddangos fel jôc, ond mewn gwirionedd, gellir effeithio ar unrhyw beth sy’n gysylltiedig â’r rhyngrwyd. Mae’r diweddariadau meddalwedd yn unioni gwendidau a ganfuwyd gan y gweithgynhyrchwyr (a’r troseddwyr).

Creu fersiynau wrth gefn

Os daw’r gwaethaf a’ch bod yn colli mynediad i’ch ffeiliau neu eich data, mae cael fersiynau wrth gefn yn golygu na fydd y troseddwyr yn ennill, ac y gallwch adfer y ffeil neu’r data. Gallwch ddisodli eich dyfais drwy ailosod o’ch fersiynau wrth gefn.

Newid gosodiadau diofyn

Pan fyddwch yn cael dyfais newydd, fel llwybrydd rhyngrwyd, newidiwch y cyfrinair a osodwyd yn ffatri. Gall troseddwyr ddwyn rhestrau o’r cyfrineiriau ffatri a rhoi cynnig arnynt mewn ymgais i gael mynediad.

Gwiriwch eich gosodiadau cyfryngau cymdeithasol

Os bydd eich gosodiadau cyfryngau cymdeithasol yn rhy wan, gall seiberdroseddwyr gasglu gwybodaeth amdanoch chi a cheisio eich dynwared, gwneud ffrindiau â chi (drwy ddefnyddio persona dymunol), neu godi ofn arnoch. Gwnewch yn siŵr bod eich presenoldeb yn breifat, ac mai dim ond ffrindiau a gymeradwywyd sy’n gallu gweld eich tudalennau.