Peidiwch â syrthio yn ddioddefwr i dwyll seiber

Yn ôl y Swyddfa Ystadegau Gwladol (ONS), mae pobl yn fwy tebygol o ddioddef twyll neu seiberdroseddau nag unrhyw drosedd arall.

Mae bron i hanner y busnesau (46%) a chwarter yr elusennau (26%) yn dweud eu bod wedi cael toriadau neu ymosodiadau seiberddiogelwch yn ystod y 12 mis diwethaf[1] – ac mae un busnes bach yn y DU yn cael ei hacio’n llwyddiannus bob 19 eiliad. [2]

Beth yw twyll seiber?

Mae twyll seiber yn unrhyw drosedd a gyflawnir trwy gyfrifiadur gyda’r bwriad o lygru gwybodaeth bersonol neu ariannol sydd wedi’i storio ar-lein. Y seiberdroseddau mwyaf poblogaidd yw sgamiau gwe-rwydo, lle mae haciwr yn ceisio cael gwybodaeth sensitif neu bersonol gan ddefnyddiwr cyfrifiadur, dynwared ar-lein a dwyn hunaniaeth.

Yn y flwyddyn yn arwain at fis Mawrth 2019, adroddwyd dros 740,000 o droseddau a chollwyd £2.2 biliwn syfrdanol gan ddioddefwyr. Roedd 65% o’r troseddau hynny a adroddwyd gan fusnesau a 35% gan unigolion. [3]

Sut i osgoi twyll seiber: Cyngor i unigolion

Gall bod yn ddioddefwr twyll gael canlyniadau dinistriol i unigolion, gan y gall twyllwyr gael mynediad at bob math o wybodaeth bersonol yn ogystal â’u cyfrifon banc. Dyma rai awgrymiadau i gadw’ch manylion yn ddiogel ar-lein:

• Gwnewch yn siŵr bod gan eich dyfeisiau i gyd ddiogelwch gwrth-firws cadarn, cyfredol a gosod wal dân a gwrth-ysbïwedd ar eich cyfrifiadur.
• Diweddarwch eich holl feddalwedd pan ofynnir iddynt wneud hynny gan y gall gohirio diweddariad eich gadael yn agored i niwed.
• Diogelwch eich holl ddyfeisiau gyda chyfrineiriau cryf. Ceisiwch eu newid o leiaf bob 60 diwrnod a pheidiwch â defnyddio cyfrineiriau amlwg y gallai hacwyr weithio allan.
• Gorchuddiwch eich gwe-gamera pan nad yw’n cael ei ddefnyddio.
• Peidiwch â chael mynediad at unrhyw wybodaeth sensitif wrth gysylltu â rhwydweithiau WiFi anghyfarwydd.
• Cadwch lygad agos ar eich cyllid gan y gall fod yn anodd gwybod a yw twyll wedi digwydd nes ei bod yn rhy hwyr. Gwiriwch ddatganiadau banc a cherdyn credyd yn rheolaidd a’ch sgôr credyd o leiaf unwaith y flwyddyn.
• Dilynwch adroddiadau newyddion am dorri data ar gyfer cwmnïau mawr a newid unrhyw gyfrineiriau sydd gennych gyda chwmni os yw ei ddiogelwch yn cael ei dorri.
• Os yw e-bost yn edrych yn anghyfarwydd i chi, peidiwch â chlicio unrhyw ddolenni neu atodiadau amheus a cheisiwch arweiniad pellach gan eich Adran TG. Os nad ydych yn siŵr, cysylltwch â’r cwmni y mae’r e-bost yn ôl pob tebyg, i wirio nad yw’n ffug.
• Sicrhewch nad oes unrhyw wybodaeth hanfodol yn cael ei throsglwyddo i ffonau symudol personol a dyfeisiau clyfar. Lle bo hynny’n bosibl, ceisiwch gyfyngu unrhyw wybodaeth am y gweithle i ddyfeisiau a ddarperir gan eich busnes.

Cyngor i fusnesau

I fusnesau hefyd, gall effaith un digwyddiad twyllodrus llwyddiannus gael goblygiadau pellgyrhaeddol fel colled ariannol, colli eiddo deallusol, a cholli hyder ac ymddiriedaeth defnyddwyr.

Costiodd digwyddiadau seiberddiogelwch £25,700 i’r busnes bach cyffredin yn 2018 mewn costau uniongyrchol, fel ransoms a dalwyd a chaledwedd wedi’i ddisodli, ond dim ond y dechrau yw hyn. Mae costau anuniongyrchol fel difrod i enw da, effaith colli cwsmeriaid ac anhawster denu cwsmeriaid yn y dyfodol, yn parhau i fod heb eu mesur ond byddant yn sicr yn fwy na’r costau uniongyrchol yn sylweddol. Yn y DU, mae 44% o ddefnyddwyr yn dweud y byddant yn rhoi’r gorau i wario gyda busnes am sawl mis yn dilyn toriad diogelwch a 41% yn dweud na fyddant byth yn dychwelyd i’r busnes hwnnw. [4]

Dyma rai camau syml y gall busnesau eu cymryd i helpu i leihau’r siawns y bydd eich busnes yn dioddef seiberdroseddu:

• Gwneud copi wrth gefn o’ch data yn rheolaidd, gan y bydd hyn yn atal colli data sylweddol a allai fod yn hanfodol o fusnes. Argymhellir rhedeg copi wrth gefn dyddiol y tu allan i oriau gwaith.
• Sicrhewch fod gan bob gweithfan amddiffyniad gwrth-firws wedi’i osod arnynt i atal unrhyw ymosodiadau firws neu malware.
• Bydd cael ardystiad mewn seiberddiogelwch nid yn unig yn caniatáu i’ch busnes ddangos ei fod yn cydymffurfio â safonau seiberddiogelwch ond mae hefyd yn gweithredu fel lefel bellach o ymddiriedaeth i gwsmeriaid a chleientiaid eich bod chi’n cymryd eu diogelwch o ddifrif.
• Addysgu pob lefel o’r sefydliad am fygythiadau seiber trwy hyfforddiant parhaus. Mae’r Ganolfan Seiberddiogelwch Genedlaethol yn cynnig hyfforddiant ar-lein am ddim i staff.
• Cael proses gyllidebu ffurfiol a sicrhau bod seiber yn rhan o’r holl benderfyniadau.
• Cynnwys canfod ymyrraeth a monitro parhaus ar bob rhwydwaith critigol.
• Trac troseddau – llwyddiannus a rhwystredig – a chynhyrchu rhybuddion gan ddefnyddio monitro awtomataidd ac fel log â llaw.
• Creu cynllun ar gyfer pob digwyddiad, o ganfod a chyfyngu i hysbysu ac asesu, gyda rolau a chyfrifoldebau penodol wedi’u diffinio, a’i adolygu’n rheolaidd ar gyfer bygythiadau sy’n dod i’r amlwg. Mae’r Canllaw i Fusnesau Bach i Ymateb ac Adferiad yn helpu sefydliadau bach a chanolig i baratoi eu hymateb i seiber-ddigwyddiad a chynllunio eu hadferiad ohono.

Mae gan y DU gyfreithiau llym ynghylch troseddau cyfrifiadurol. Yn Harding Evans, mae ein tîm datrys anghydfodau yn brofiadol iawn wrth ddelio ag achosion fel hyn, gan gynnwys achosion rhyngwladol, a gallant helpu unigolion a busnesau sydd wedi dioddef twyll seiber i adennill eu colledion a’u hasedau o weithgarwch twyllodrus ar-lein.

Cysylltwch â’n tîm arbenigol heddiw drwy ffonio 01633 244233 neu e-bostio hello@hevans.com

[1] Yr Adran Ddigidol, Diwylliant, Cyfryngau a Chwaraeon – Arolwg o Doriadau Seiberddiogelwch 2020

[2] Datganiad i’r wasg Hiscox Cyber and Data Insurance, Hydref 2018

[3] Y Swyddfa Gartref, Deall costau seiberdroseddu, Ionawr 2018

[4] Ymchwil PCI Pal, Medi 2019