English

Maleiswedd

Mae’r term maleiswedd yn cyfeirio at feddalwedd sydd wedi’i chynllunio a’i dosbarthu i gael mynediad heb awdurdod i gyfrifiaduron a dyfeisiau cysylltiedig eraill, i amharu ar eu gweithrediad arferol, i gasglu gwybodaeth sensitif neu gyfrinachol neu i ysbïo ar ddefnyddiwr/ddefnyddwyr y ddyfais.

Mathau cyffredin o faleiswedd

Feirws

Feirws yw ffeil wedi’i hysgrifennu gyda’r nod o wneud niwed, neu ar gyfer gweithgarwch troseddol. Bydd defnyddiwr y cyfrifiadur yn gallu sylwi ar rai ohonynt, ond mae llawer ohonynt yn rhedeg yn y cefndir, ac ni fydd y defnyddiwr yn sylwi arnynt. Mae sawl math o feirws. Er enghraifft, gall mwydyn fanteisio ar fannau gwan o ran diogelwch er mwyn lledaenu ei hun yn awtomatig i gyfrifiaduron eraill drwy rwydweithiau. Rhaglen yw cnaf mynediad (Trojan) sy’n ymddangos yn ddiniwed ond sy’n cuddio gweithredoedd maleisus. Gallai feirws gyrraedd eich dyfais ar ffurf cnaf mynediad (Trojan), gyda’r gallu i gopïo ei hun cyn symud ymlaen i gyfrifiadur arall (mwydyn) a chael ei ddylunio fel darn o ysbïwedd.

Ysbïwedd

Math o feirws yw ysbïwedd sydd wedi’i gynllunio’n benodol i ddwyn gwybodaeth am eich gweithgarwch ar eich cyfrifiadur neu ddyfais arall. Mae gan ysgrifennwyr ysbïwedd nifer o amcanion gwahanol, cael mantais ariannol dwyllodrus neu ddwyn hunaniaeth yn bennaf. Gall ysbïwedd gyflawni nifer o weithredoedd anghyfreithlon, o greu hysbysebion sy’n ymddangos i ddwyn eich manylion mewngofnodi banc drwy gymryd sgrinluniau o’r safleoedd rydych yn ymweld â nhw a hyd yn oed gofnodi’r bysellau y byddwch yn eu teipio (a elwir yn gofnodwr bysellau). Gall ysbïwedd gopïo ei hun hefyd. Mae Cnafon Mynediad o Bell (RAT) yn fath o ysbïwedd sy’n fwyfwy cyffredin, lle gall twyllwr neu seiberdroseddwr arall gymryd rheolaeth o ddyfeisiau wedi’u heintio o bell a’u defnyddio fel petai ef yw’r defnyddiwr ag awdurdod. Gall hyn gynnwys actifadu gwegamerâu ac ysbïo yn ffisegol ar weithredoedd defnyddwyr.

Meddalwedd wystlo

Math lladradaidd o faleiswedd yw meddalwedd gwystlo sy’n galluogi seiberdroseddwyr i gloi cyfrifiadur neu ddyfais arall o bell, yna codi pridwerth i’w ‘ddad-gloi’. Sonnir yn fanwl am feddalwedd gwystlo ar y safle hwn yma.

Ymysg y mathau eraill o faleiswedd mae gwreiddwedd (rootkit), meddalwedd hysbysebu (adware) anonest a meddalwedd codi ofn (scareware).

Sut mae dyfeisiau yn cael eu heintio

Gall maleiswedd ymosod ar eich cyfrifiaduron neu ddyfeisiau eraill drwy’r dulliau canlynol:

  • Agor atodiadau e-bost sydd wedi’u heintio fel ffeiliau .exe.
  • Agor ffeiliau sydd wedi’u heintio gan gwmnïau dosbarthu ffeiliau digidol ar y we (er enghraifft High Tail – YouSendIt gynt, a Dropbox).
  • Ymweld â gwefannau llwgr, y gallech fod wedi cael eich cyfeirio atynt drwy ddolenni twyllodrus mewn e-byst neu negeseuon cyfryngau cymdeithasol.
  • Drwy’r rhyngrwyd, yn ddiarwybod i’r defnyddiwr (mae mwydod yn enghraifft o hyn).
  • Macros mewn dogfennau cymwysiadau (ffeiliau prosesu geiriau, taenlenni ac ati).
  • Dyfeisiau cyswllt USB (fel cofau bach, gyriannau caled allanol, chwaraewyr MP3, camerâu).
  • CDs/DVDs.

Gall maleiswedd achosi canlyniadau difrifol iawn yn cynnwys:

  • Dwyn hunaniaeth.
  • Twyll.
  • Tresmasu ar breifatrwydd personol.
  • Dwyn, dileu a/neu lygru data.
  • Peidio â chydymffurfio â rheolau diogelu data.
  • Cyfrifiadur araf neu na ellir ei ddefnyddio.

Meddalwedd diogelwch ar y rhyngrwyd

Mae’n hanfodol diweddaru eich meddalwedd diogelwch ar y rhyngrwyd (gwrthfeirysol, gwrthfaleiswedd) yn rheolaidd er mwyn cael y diogelwch mwyaf cyflawn. Caiff miliynau o fathau newydd o faleiswedd eu canfod bob blwyddyn, heb sôn am yr amrywiolion o rai newydd a rhai sy’n bodoli eisoes. Mae gan bob un gyfres o nodweddion neu ‘lofnodion’ sy’n galluogi gwneuthurwyr meddalwedd diogelwch ar y rhyngrwyd i’w canfod a chreu diweddariadau addas.

Mae’r rhan fwyaf o feddalwedd diogelwch ar y rhyngrwyd yn lawrlwytho’r diweddariadau hyn yn awtomatig (weithiau, cyfeirir atynt fel ‘diffiniadau’) yn rheolaidd, cyhyd â’ch bod ar-lein ac wedi talu eich tanysgrifiad blynyddol (am gynnyrch y talwyd amdano). Dylai hyn sicrhau diogelwch rhag y bygythiadau maleiswedd diweddaraf hyd yn oed.

Mae’r feddalwedd yn sganio am feirysau mewn nifer o ffyrdd gwahanol:

  • Mae’n sganio negeseuon e-bost a dderbynnir am feirysau sydd wedi’u hatodi.
  • Mae’n monitro ffeiliau wrth iddynt gael eu hagor neu eu creu er mwyn sicrhau nad ydynt wedi’u heintio.
  • Mae’n sganio’r ffeiliau ar eich cyfrifiadur yn rheolaidd.

Mae rhai mathau o feddalwedd diogelwch ar y rhyngrwyd hefyd yn sganio dyfeisiau cyswllt USB (e.e. cofau bach, gyriannau caled allanol, chwaraewyr MP3), wrth iddynt gael eu cysylltu. Mae rhai hefyd yn amlygu gwefannau amheus.

Ni fydd meddalwedd diogelwch ar y rhyngrwyd yn eich diogelu rhag y canlynol:

  • Sbam.
  • Unrhyw fath o weithgarwch twyll neu droseddol arall nad yw wedi’i gychwyn gan faleiswedd.
  • Haciwr yn ceisio torri i mewn i’ch cyfrifiadur dros y rhyngrwyd.

Nid yw meddalwedd diogelwch ar y rhyngrwyd yn effeithiol os yw wedi’i throi i ffwrdd neu os nad yw wedi’i diweddaru â’r llofnodion feirws diweddaraf.

Dewis meddalwedd diogelwch ar y rhyngrwyd

Yn dibynnu ar faint eich sefydliad, mae nifer o ddewisiadau ar gael wrth benderfynu pa feddalwedd diogelwch ar y rhyngrwyd i’w phrynu:

  • Pecyn neu feddalwedd wrthfeirysol/gwrthysbïwedd annibynnol

Mae’r rhan fwyaf o werthwyr meddalwedd diogelwch ar y rhyngrwyd yn gwerthu rhaglenni sydd ond yn sganio am feirysau, yn ogystal â gwerthu pecynnau diogelwch llawn sy’n cynnig diogelwch arall yn cynnwys wal dân, hidlydd sbam, rheolaethau gwrthysbïwedd a hidlyddion cynnwys ar y rhyngrwyd. Mae pecynnau gwrthfeirysol/gwrthysbïwedd yn unig ar gael am gost gymharol isel y gall unrhyw fusnes ei fforddio. Dylai pecyn gynnwys popeth sydd ei angen arnoch i ddiogelu eich cyfrifiaduron, dyfeisiau symudol a seilwaith rhag bygythiadau ar-lein, ac mae’n llai o fuddsoddiad na phrynu pob elfen ar wahân.

Ystyriwch feddalwedd diogelwch ar y rhyngrwyd sydd wedi’i gynllunio i wneud y gwaith o osod, diweddaru a rheoli yn haws ar sawl dyfais.

  • Meddalwedd diogelwch ar y rhyngrwyd am ddim

Mae nifer o gynhyrchion gwrthfeirysol/gwrthysbïwedd sydd am ddim – yn cynnwys rhai at ddefnydd masnachol. Yn y rhan fwyaf o achosion, mae’r cynhyrchion hyn sydd ‘am ddim’ yn fersiynau symlach o gynhyrchion y gellir eu prynu y mae’r gweithgynhyrchydd yn gobeithio y byddwch yn diweddaru iddynt yn y dyfodol. Mae’n debygol y bydd y ffactor diogelwch yn cyfateb i’r fersiwn y telir amdani, ond efallai na fydd llawer o gymorth technegol os o gwbl, a bydd llai o nodweddion, er enghraifft trefnu sganiau llawn.

  • Mae meddalwedd Windows Defender wedi’i chynnwys – a’i galluogi yn ddiofyn – yn Windows 10, Windows 8, Windows 7 a Windows Vista. Mae’r cynnyrch Windows wedi’i ddylunio i atal a dileu ysbïwedd a’i rhoi mewn cwarantin yn Microsoft Windows. Arferai gael ei alw’n Microsoft AntiSpyware.

Mae rhai gwneuthurwyr a manwerthwyr yn darparu meddalwedd diogelwch mewn swp gyda’r cyfrifiadur. Nid oes raid i chi ddefnyddio’r feddalwedd diogelwch a ddarperir, ond os byddwch yn penderfynu ei chadw, cofiwch danysgrifio unwaith y bydd y cyfnod prawf am ddim drosodd er mwyn ei diweddaru.

Nodwch hefyd y dylech ddarllen cyfarwyddiadau’r gwerthwr yn ofalus cyn defnyddio un cynnyrch meddalwedd diogelwch ar y rhyngrwyd gydag un arall – oherwydd y gallai gwneud hynny olygu bod y ddau yn aneffeithiol.

Ble i gael meddalwedd diogelwch ar y rhyngrwyd

Mae meddalwedd diogelwch ar y rhyngrwyd ar gael o wefannau gwerthwyr, manwerthwyr cyfrifiadura busnes arbenigol, siopau ar y stryd fawr a manwerthwyr ar-lein. Wrth brynu mewn siop, mae’n arferol llwytho disg ac yna lawrlwytho diweddariadau dros y rhyngrwyd ar ôl cael nodyn atgoffa. Wrth brynu ar-lein, byddwch yn lawrlwytho’r fersiwn ddiweddaraf sy’n cynnwys pob diweddariad yn awtomatig.

Mae meddalwedd diogelwch ar y rhyngrwyd am ddim fel y’u disgrifir uchod, hefyd ar gael gan rai darparwyr gwasanaeth ar y rhyngrwyd a banciau. Mae hefyd yn bosibl lawrlwytho meddalwedd am ddim o’r rhyngrwyd, ond gwnewch yn siŵr eich bod yn defnyddio gwefan ddibynadwy.

Diogelwch Feirws ac Ysbïwedd

Heblaw am osod meddalwedd diogelwch ar y rhyngrwyd a’i diweddaru’n rheolaidd, rydym yn argymell nifer o ffyrdd eraill o ddiogelu eich cyfrifiaduron, dyfeisiau symudol a’ch rhwydwaith rhag feirysau ac ysbïwedd. Wedi’r cyfan, gwell atal na datrys.

  • Peidiwch ag agor unrhyw ffeiliau sydd wedi’u hatodi i e-bost o ffynhonnell anhysbys, amheus neu annibynadwy.
  • Byddwch yn ofalus gyda dyfeisiau cyswllt USB (e.e. cofau bach, gyriannau caled allanol, chwaraewyr MP3) gan eu bod yn aml yn cludo feirysau.
  • Byddwch yn ofalus gyda CDs/DVDs oherwydd y gallant gynnwys feirysau hefyd.
  • Peidiwch ag agor unrhyw ffeiliau gan gwmnïau dosbarthu ffeiliau digidol ar y we fel HighTail (YouSendIt hynt) neu Dropbox sydd wedi cael eu lanlwytho o ffynhonnell anhysbys, amheus neu annibynadwy.
  • Trowch ddiogelwch macro ymlaen mewn cymwysiadau Microsoft Office fel Word ac Excel.
  • Prynwch feddalwedd ag enw da gan gwmnïau ag enw da.
  • Wrth lawrlwytho meddalwedd am ddim, cymerwch ofal mawr.

In Partnership With