Sector Addysg yn Ne Cymru Sydd â Risg Uchel o Ymosodiad Ransomware

Mae uned troseddau seibr rhanbarthol de Cymru wedi gweld cynnydd yn nifer yr ymosodiadau ransomware sy’n effeithio ar sefydliadau addysgol yn ein rhanbarth. Cynghorir ysgolion, colegau a phrifysgolion yn gryf i wirio eu polisïau seiberddiogelwch a gwydnwch o ganlyniad.
Student using computer

Mae ysgolion, colegau a phrifysgolion yn rhanbarth De Cymru yn cael eu heffeithio fwyfwy gan droseddwyr sy’n defnyddio ransomware i ddwyn data a gwybodaeth bersonol werthfawr.

Mae Ransomware yn cynnwys firysau cyfrifiadurol sy’n cloi ffeiliau i atal mynediad atynt. Mae hyn yn effeithio’n ddifrifol ar rediad yr ysgol / coleg neu’r brifysgol o ddydd i ddydd. Dychmygwch fethu cael mynediad at gynlluniau gwersi, cofnodion alergeddau disgyblion, neu fanylion cyswllt brys i rieni a gwarcheidwaid?

Gall troseddwyr anfon cais pridwerth – gan fynnu bod ffi yn cael ei dalu er mwyn datgloi’r ffeiliau. Efallai y byddan nhw’n bygwth gwerthu’r data yn y ffeiliau os nad yw’r pridwerth yn cael ei dalu. Efallai y byddan nhw’n gwerthu’r ffeiliau hyd yn oed os yw’r pridwerth yn cael ei dalu. Gallai’r ffeiliau hynny gynnwys meintiau o ddata a gwybodaeth sensitif gan gynnwys cyfeiriadau, manylion banc, cofnodion meddygol a mwy.

Mae’r mwyafrif o ymosodiadau ransomware ar hap – bydd y troseddwyr yn rhoi ymosodiad eang yn y gobaith eu bod yn dal rhywun allan. Yn aml mae ransomware yn cael ei osod o ganlyniad i gamgymeriad dynol, aelod o staff neu fyfyriwr sy’n clicio ar ddolen faleisus neu ffeil heintiedig trwy ddamwain. Ond mae rhai ymosodiadau ransomware yn cael eu targedu – mae’r troseddwyr wedi nodi darn bregus o feddalwedd a’i ecsbloetio i gael mynediad. Ar ôl ei osod, gall ransomware ledaenu i’r holl ddyfeisiau cysylltiedig ar rwydwaith a rennir.


Y dull gorau o ddiogelu yw atal.

Dylai ysgolion / colegau a phrifysgolion sicrhau bod y canlynol yn cael ei weithredu (os nad yw eisoes) ac yn cael ei hyrwyddo o’r brig i lawr.

  • Gwnewch yn siŵr bod yr holl staff wedi’u hyfforddi mewn gwydnwch seibr. Archebwch sesiwn hyfforddi gyda darparwr allanol. Mae Tarian RCCU yn cynnig mewnbynnau hyfforddi i staff a myfyrwyr, a gall brofi eu gwybodaeth gyda’n platfform Not2Phish, gan ddefnyddio negeseuon e-bost ffug i brofi eu hymwybyddiaeth yn ddiogel.

  • Gwnewch yn siŵr bod cynllun parhad busnes ar gyfer torri seiber / ymosodiadau yn bodoli. Dylai hyn gael ei greu gan uwch reolwyr gyda mewnbwn gan bob swyddogaeth fusnes yn yr ysgol / coleg / prifysgol. Ansicr ble i ddechrau gyda hyn? Gall ein partner dibynadwy, Canolfan Seiberadernid Cymru, helpu.

  • Gwnewch yn siŵr bod staff a myfyrwyr hŷn yn gwybod sut i gefnogi eu ffeiliau a chael mynediad at fodd syml o wneud hynny.

  • Gwiriwch gyda darparwyr TG i sicrhau bod waliau tân a meddalwedd gwrth-feirws yn cael eu diweddaru’n rheolaidd a bob amser yn weithredol ar bob dyfais sy’n gysylltiedig â’r rhwydweithiau.

  • Gwiriwch gyda TG i sicrhau bod gan bob aelod o staff a myfyriwr ‘fynediad breintiedig’ a weithredwyd fel mai dim ond y ffeiliau a’r systemau sydd eu hangen arnynt er mwyn cyflawni eu rôl / astudiaethau. Bydd hyn yn helpu i atal lledaeniad ransomware yn yr achos eu bod yn agor dolen / ffeil heintiedig.

  • Gweithredu dilysu aml-ffactor ar bob dyfais sy’n gysylltiedig â’r rhwydweithiau.

  • Gweithredu diweddariadau meddalwedd awtomatig ar bob dyfais sy’n gysylltiedig â’r rhwydweithiau.

  • Os bydd digwyddiad ransomware byw, cysylltwch ag Action Fraud.

“Rydym wedi gweld cynnydd yn nifer yr adroddiadau o ysgolion, colegau a phrifysgolion yn ein rhanbarth yn profi ymosodiadau seibr a thoriadau, ac yn y rhan fwyaf o’r achosion hyn roedd y math o ymosodiad yn ransomware,” meddai’r Ditectif Sarjant Fran Richards.

“Unwaith mae ymosodiad wedi digwydd mae’n fater o reoli difrod, ac mae digwyddiadau o’r fath yn gallu bod yn ofidus ac yn rhwystredig i’r dioddefwyr. Rydym am bwysleisio pa mor bwysig yw cymryd mesurau syml i atal troseddwyr rhag defnyddio dulliau cyffredin o gael mynediad – fel manteisio ar gamgymeriad dynol a gwendidau meddalwedd – a thrwy hynny atal ymosodiad cyn y gall ddigwydd.”

Ydych chi’n gweithio i ysgol / coleg neu brifysgol yn rhanbarth De Cymru? (Mae hyn yn cynnwys De Ddwyrain, De-orllewin a Chanolbarth Cymru). Eisiau ychydig o gefnogaeth gyda’r uchod? Cysylltwch â’n tîm ar RCCU-Tarian@south-wales.police.uk neu defnyddiwch ein ffurflen gyswllt.

Darllen rhagor o Wybodaeth

Galwad i Gynghorau’r DU

Bu cynnydd diweddar mewn ymosodiadau seibr gan dargedu cynghorau ar draws y DU.

A allech chi fod yn Wirfoddolwr Seiber nesaf yr Heddlu?

Oherwydd llwyddiant ein don gyntaf o recriwtio, rydym nawr am gyflogi mwy o wirfoddolwyr brwdfrydig i gefnogi ein gwaith yn yr Uned Seiberdroseddu Ranbarthol.

Byddwch yn wyliadwrus URLs ffug gyda Llythyrau Cyrillig a Codau QR maleisus

Mae sgamwyr ar-lein yn esblygu'n gyson eu dulliau ymosod i geisio dal darpar ddioddefwyr allan. Dau dactegau sy'n cael eu hadrodd fwyfwy yw'r defnydd o lythrennau Cyrillig, a chodau QR maleisus.