Ebrill 28, 2020
Ysgrifennwyd yr erthygl hon gan Dr Chaminda Hewage o Ysgol Technolegau Caerdydd ac fe'i cyhoeddwyd yn wreiddiol gan The Conversation.
Tra bod y byd i gyd fwy neu lai’n ceisio ymdrin â phandemig COVID-19, mae’n ymddangos nad oes dim yn rhwystro hacwyr. Mae seiberdroseddwyr yn ceisio manteisio ar yr argyfwng drwy anfon ymosodiadau “gwe-rwydo” sy’n denu defnyddwyr y we i glicio ar ddolenni neu ffeiliau maleisus. Trwy hyn gall yr hacwyr ddwyn data sensitif neu hyd yn oed gymryd rheolaeth ar ddyfais defnyddiwr a’i defnyddio i gyfeirio ymosodiadau pellach.
Y peth olaf rydych chi eisiau yn y cyfnod hwn yw dioddef ymosodiad seiber, a cholli’ch cyfrifiadur hyd yn oed. Ond mae yna ganllawiau syml a ddylai’ch helpu chi i ddiogelu’ch hun.
Mae llawer o bobl yn chwilio am wybodaeth am COVID-19 ar-lein. Ond mae’r pandemig wedi creu rhywbeth y mae Sefydliad Iechyd y Byd yn ei alw’n “infodemic”, lle mae pobl yn cael eu llethu gan ormodedd o wybodaeth gywir ac anghywir ar y rhyngrwyd, sy’n ei gwneud hi’n anodd gwybod pa ffynonellau i ymddiried ynddynt.
Mae hacwyr wedi dechrau manteisio ar y sefyllfa drwy anfon e-byst sy’n honni eu bod yn cynnig cyngor iechyd gan sefydliadau dibynadwy fel llywodraethau a Sefydliad Iechyd y Byd ond ymosodiadau gwe-rwydo yw’r rhain mewn gwirionedd.
Mae’n anodd gwybod faint o ymosodiadau sy’n digwydd neu faint o bobl sy’n cael eu heffeithio. Ond clywir am ymosodiadau newydd bron bob dydd, ac mae rhai cwmnïau seiberddiogelwch yn sôn am gynnydd mawr mewn ymholiadau ers i lawer o bobl ddechrau gweithio gartref.
Gwelwyd un o’r ymosodiadau hyn gyntaf ym Mongolia ac roedd yn targedu gweithwyr y sector cyhoeddus. Roedd yn cynnwys e-bost a dogfen word (ffeil RTF) yn nodi pa mor gyffredin oedd achosion newydd o’r coronafeirws, a oedd yn rhoi’r argraff ei fod wedi’i anfon gan Weinyddiaeth Materion Tramor y wlad. Mae’r e-bost a’r ddogfen yn ymddangos yn ddilys ac yn darparu gwybodaeth berthnasol. Ond mae agor y ffeil yn gosod darn o god maleisus ar gyfrifiadur y defnyddiwr sy’n rhedeg bob tro y bydd yn agor ei raglen prosesu geiriau (er enghraifft, Microsoft Word).
Roedd y cod maleisus yn galluogi cyfrifiadur arall, sef y ganolfan gorchymyn a rheoli, i gael mynediad i ddyfais y dioddefwr a’i rheoli o bell, gan lanlwytho mwy o gyfarwyddiadau a meddalwedd faleisus. Yna, gall yr hacwyr ysbïo ar y peiriant sydd wedi’i effeithio, gan ei ddefnyddio i ddwyn data neu gyflawni ymosodiadau pellach.
Mae’r pandemig yn gwaethygu’r sefyllfa hefyd gan fod mwy a mwy o bobl yn aros gartref ac yn defnyddio’r rhyngrwyd i weithio a chymdeithasu. Mae hyn yn golygu eu bod yn defnyddio mwy o’u cyfrifiaduron personol ac yn gweithio y tu allan i amddiffyniadau diogelwch arferol systemau cyfrifiaduron mewnol eu cyflogwyr. Maent hefyd yn gweithio o dan amodau sy’n peri straen a allai olygu eu bod yn fwy tebygol o anghofio gweithdrefnau diogelwch arferol a dioddef ymosodiad gwe-rwydo.
Agored i niwed yn y cartref
Pe bai’ch cyfrifiadur yn cael ei heintio, gallai hacwyr ddwyn data am eich gwaith yn ogystal â’ch gwybodaeth bersonol. A phe bai eich dyfais yn chwalu o ganlyniad i hynny ni fyddech yn gallu ei defnyddio i bori na gweithio o bell. Ac fe allai’r cyfyngiadau symud a gyflwynwyd oherwydd y pandemig olygu na allech chi gael trwsio’r ddyfais yn hawdd.
Yn ffodus, mae yna bethau syml y gallwch eu gwneud i sylwi ar ymosodiadau gwe-rwydo ac ymdrin â nhw. Y peth symlaf yw edrych am arwyddion amlwg e-byst ffug neu answyddogol fel sillafu, gramadeg ac atalnodi gwael, gan fod y rhan fwyaf o’r e-byst hyn yn cael eu llunio mewn gwlad arall fel arfer. Ond hefyd, byddwch yn wyliadwrus os yw’r e-bost yn ceisio creu ymdeimlad o frys, bod rhaid i chi glicio ar ei ddolen nawr. Ac os yw’r cynnwys yn ymddangos yn rhy dda i fod yn wir yna dyna yw’r achos mae’n siŵr.
Dylech gofio hefyd bod seiberdroseddwyr yn defnyddio pob cyfle posibl i fanteisio ar wendidau mewn seiberddiogelwch. Ac mae chwilio’n dan bwysau am gyngor ar iechyd yn gyfle o’r fath. Felly, dylech sicrhau eich bod yn chwilio am wybodaeth am Covid-19 ar ffynonellau dibynadwy bob amser, fel WHO.int.
