Mae seiberdroseddwyr yn defnyddio botrwydi i ddosbarthu negeseuon e-bost sbam, lledaenu feirysau – yn cynnwys ysbïwedd, cyflawni twyll a dwyn hunaniaeth, ymosod ar gyfrifiaduron a gweinyddion, a chyflawni ymosodiadau atal gwasanaeth gwasgaredig.
Weithiau gallwch ddweud os bydd cyfrifiadur wedi ei heintio os yw’n rhedeg yn araf. Os mai dyna’r achos, rhedwch sganiau, neu os byddwch yn amau, holwch swyddog TG proffesiynol.
Sut gall eich cyfrifiaduron ddod yn rhan o fot-rwyd
Gall cyfrifiaduron ddod yn rhan o fot-rwyd yn yr un ffyrdd ag y cânt eu heintio gan unrhyw faleiswedd:
- Drwy agor atodiadau mewn negeseuon e-bost sy’n cynnwys maleiswedd drwy raglen cnaf mynediad (Trojan). Yn yr achos hwn, gall y cnaf mynediad naill ai ddileu ei hun unwaith y bydd y cyfrifiadur wedi’i heintio, neu barhau i ddiweddaru a chynnal y modiwlau maleiswedd.
- Drwy ymweld â gwefannau sydd wedi’u heintio â maleiswedd. Gallai hyn ddigwydd naill ai drwy glicio ar ddolenni maleisus mewn negeseuon e-bost neu ar rwydweithiau cymdeithasol, neu drwy ymweld â safleoedd sydd wedi’u heintio yn rhagweithiol.
- Rhannu rhwng cymheiriaid (P2P) – sef rhannu geiriau rhwng un cyfrifiadur ag un arall drwy rwydwaith, dyfeisiau storio wedi’u heintio neu dros y rhyngrwyd.
Y risgiau
- Eich rhwydwaith yn cael ei heintio gan ysbïwedd a allai gael mynediad i’ch data a’ch trafodion.
- Gellid defnyddio eich cyfrifiaduron ar gyfer trosglwyddo negeseuon e-bost sbam mewn swmp.
- Gellid defnyddio eich cyfrifiaduron ar gyfer heintio eraill â meddalwedd hysbysebu.
- Gellid defnyddio eich cyfrifiaduron ar gyfer twyll clicio, lle mae’n ymweld â gwefannau a enwebwyd heb eich gwybodaeth er mwyn creu traffig ffug ar y we.
- Gellid defnyddio eich cyfrifiaduron mewn ymosodiadau atal gwasanaeth gwasgaredig, lle mae’r canlynol yn digwydd:
- Mae sawl system yn cyflwyno nifer fawr o geisiadau i weweinydd er mwyn ei orlwytho i’w atal rhag gwasanaethu ceisiadau dilys, neu
- Mae sawl system yn gwneud galwadau ffôn diangen yn ddi-baid i ddioddefwyr.
Diogelu eich sefydliad
- Dewiswch feddalwedd diogelwch ar y rhyngrwyd sy’n addas ar gyfer anghenion eich sefydliad, gan wneud yn siŵr ei bod wedi’i diweddaru a’i throi ymlaen.
- Tynnwch un rhaglen wrthfeirysol cyn gosod un arall.
- Peidiwch ag agor unrhyw ffeiliau sydd wedi’u hatodi i e-bost o ffynhonnell anhysbys, amheus neu annibynadwy.
- Peidiwch â chlicio ar ddolenni mewn negeseuon e-bost neu ar rwydweithiau cymdeithasol o ffynhonnell anhysbys, amheus neu annibynadwy.
- Cofiwch y gall negeseuon e-bost yr ymddengys eu bod wedi cael eu hanfon gan ffrindiau neu gydweithwyr – hyd yn oed gyda chyfeiriadau dilys – fod yn dwyllodrus oherwydd y ffaith bod eu dyfeisiau wedi cael eu heintio gan faleiswedd, neu bod eu cyfeiriadau wedi cael eu hefelychu gan droseddwyr.
- Cymerwch ofal wrth ddefnyddio dyfeisiau cyswllt USB (e.e. cofau bach, gyriannau caled allanol, chwaraewyr MP3) gan eu bod yn aml yn cludo feirysau.
- Byddwch yn ofalus wrth ddefnyddio CDs/DVDs oherwydd y gallant gynnwys feirysau hefyd.
- Peidiwch ag agor unrhyw ffeiliau gan gwmnïau dosbarthu ffeiliau digidol ar y we e.e. Hightail (YouSendIt gynt) a Dropbox sydd wedi cael eu lanlwytho o ffynhonnell anhysbys, amheus neu annibynadwy.
- Trowch ddiogelwch macro ymlaen mewn cymwysiadau Microsoft Office fel Word ac Excel.
- Dim ond meddalwedd ddibynadwy o gwmnïau dilys y dylech ei phrynu a dylech wneud yn siŵr ei bod yn cael ei diweddaru’n rheolaidd.
- Wrth lawrlwytho meddalwedd am ddim, cymerwch ofal mawr.