Seiberdroseddu, gan gynnwys elwa trwy fygwth a meddalwedd wystlo, yw un o'r bygythiadau seiber mwyaf hollbresennol sy'n wynebu sefydliadau'r DU. Mae'n effeithio ar sefydliadau o bob maint, o'r mwyaf, i'r lleiaf. Does neb yn ddiogel rhag y bygythiad hwn. Mae'n oportiwnistaidd ac nid yw’n gwahaniaethu
Mae troseddwyr yn parhau i addasu eu modelau busnes er mwyn sicrhau effeithlonrwydd a chynyddu eu helw, gan gynnwys symudiad clir tuag at 'feddalwedd wystlo fel gwasanaeth' lle mae troseddwyr - yn aml heb fawr o wybodaeth dechnegolnegol na sgìl - yn gallu lansio ymosodiadau gan ddefnyddio offer sydd wedi’u datblygu ymlaen llaw. Mae hyn yn cynnwys teilwra eu dulliau ymosod yn dibynnu ar yr hyn sy'n fwyaf tebygol o gynhyrchu'r taliadau mwyaf arwyddocaol.
Mae'r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) yn gweithio gyda sefydliadau yr effeithiwyd arnynt gan y digwyddiadau diweddar er mwyn deall natur yr ymosodiadau a lleihau'r niwed a wnaed ganddynt a rhoi cyngor i'r sector a'r economi ehangach.
Yn ogystal â dilyn canllawiau NCSC ar Liniaru ymosodiadau meddalwedd faleisus a meddalwedd wystlo, anogir sefydliadau'n gryf i:
- sicrhau bod dilysu 2 gam (dilysu aml-ffactor) yn cael ei ddefnyddio’n eang
- gwella monitro yn erbyn camddefnyddio cyfrifon heb eu hawdurdodi; er enghraifft, chwilio am 'fewngofnodiadau peryglus' o fewn Microsoft Entra ID Protection, lle mae ymdrechion i fewngofnodi wedi'u nodi fel rhai a allai fod wedi eu peryglu oherwydd gweithgaredd amheus neu ymddygiad anarferol, yn enwedig lle mae'r math o ganfod trwy 'Microsoft Entra Threat intelligence'
- rhoi sylw penodol i gyfrifon Gweinyddwr Parth, Gweinyddwr Menter, Gweinyddwr Cwmwl, a gwirio a yw'r mynediad yn ddilys
- adolygu prosesau ailosod cyfrinair y ddesg gymorth, gan gynnwys sut mae'r ddesg gymorth yn dilysu manylion aelodau staff cyn ailosod cyfrineiriau, yn enwedig y rhai sydd â’u breintiau wedi cynyddu
- sicrhau bod eich canolfannau gweithredu diogelwch yn gallu adnabod mewngofnodiadau o ffynonellau annodweddiadol fel gwasanaethau VPN mewn cyfeiriadau preswyl trwy gyfoethogi ffynonellau a’i debyg
- sicrhau bod gennych y gallu i ddefnyddio technegau, tactegau a gweithdrefnau sy'n dod o wybodaeth am fygythiadau yn gyflym, gan allu ymateb yn unol â hynny
Mae gweithgaredd troseddol ar-lein - gan gynnwys, ond heb fod yn gyfyngedig i, feddalwedd wystlo a sicrhau data trwy fygwth - yn rhemp. Mae ymosodiadau fel hyn yn dod yn fwy ac yn fwy cyffredin. Ac mae angen i bob sefydliad, o bob maint, fod yn barod. Dysgwch fwy drwy glicio’r ddolen ganlynol: Incidents impacting retailers – recommendations from the NCSC - NCSC.GOV.UK