Ysgol Reolaeth Gogledd Cymru

Adnabod ac atal ymosodiadau gwe-rwydo

Postiwyd ar: Gorffennaf 6, 2021
gan
woman at a laptop showing a mail icon with a warning sign on it

Gwe-rwydo yw un o’r mathau hynaf o ymosodiadau seiber, yn dyddio’n ôl i’r 1990’au, pan geisiodd grŵp o hacwyr dwyllo defnyddwyr AOL i roi eu gwybodaeth mewngofnodi. Hyd heddiw, mae dal i fod yn un o’r ffurfiau mwyaf poblogaidd o dorri rheolau data, ac mae sgamiau gwe-rwydo wedi dod yn fwyfwy soffistigedig.

Er ein bod i gyd yn deall pwysigrwydd cadw ein data personol yn ddiogel drwy seiberddiogelwch a chadw’n wyliadwrus o weithgarwch amheus, mae sgamwyr yn aml yn dal i lwyddo.

Beth yw ymosodiadau gwe-rwydo?

Mae ymgyrchoedd gwe-rwydo yn fath o ymosodiad peirianneg gymdeithasol sydd â’r bwriad o ddwyn data sensitif gan ddefnyddwyr fel manylion mewngofnodi, rhifau cardiau credyd, a manylion cyfrif banc.

Mae troseddwyr seiber yn ffugio bod yn anfonwr dibynadwy ac yn twyllo’r derbynnydd i agor e-bost ffug. Ar ôl agor, bydd y derbynydd yn cael eu hannog i glicio ar ddolen faleisus sy’n gosod meddalwedd faleisus ar eu peiriannau neu’n datgelu manylion personol, neu i lawrlwytho atodiad sy’n edrych fel dogfen Microsoft Office sy’n cynnwys meddalwedd wystlo.

Mae e-byst gwe-rwydo yn dal i fod yn ffurf boblogaidd o drosedd seiber ddegawdau ar ôl iddynt ddod i’r amlwg gyntaf oherwydd bod modd eu hanfon i filoedd o ddefnyddwyr ar yr un amser, i gyfrifon e-bost personol a phroffesiynol. Er y gall fod gan sefydliadau ddulliau mwy effeithiol o ddiogelu e-byst a hidlyddion sbam ar waith, os bydd rhwydwaith busnes yn ildio i ymosodiad, byddant yn debygol o ddioddef colled ariannol ddifrifol a gostyngiad posibl yn y gyfran o’r farchnad ac ymddiriedaeth defnyddwyr.

Mathau o ymosodiadau gwe-rwydo?

Mae’r term ‘gwe-rwydo’ yn cyfeirio at ymosodiadau drwy e-byst, er gall gwe-rwydo hefyd ddigwydd drwy gyfryngau cymdeithasol, fel neges uniongyrchol yn cynnwys dolenni maleisus a dolenni a rennir i dudalen ffrind gan haciwr. Mae yna hefyd dwyll neges destun sy’n defnyddio neges destun yn lle e-bost.

Ffurf arall o ymosodiad seiber sy’n cynyddu mewn amlder yw ‘llais rwydo’ – sy’n ceisio twyllo dioddefwyr i rannu manylion personol dros y ffôn. Er mai llais awtomataidd sydd ar ochr arall y galwadau ffôn hyn, pobl oedrannus a phobl nad ydynt yn deall technoleg nad oes ganddynt brofiad na dealltwriaeth o’r sgamiau hyn sydd fwyaf mewn perygl. Mae’r math hwn o ymosodiad seiber yn dod yn fwyfwy cyffredin. Yn 2018, roedd galwadau sgam yn cynrychioli bron i 30% o holl alwadau symudol sy’n cael eu derbyn. Er y gall y rhif ffôn sy’n ymddangos ar alwad amheus ymddangos yn gredadwy, mae IDs galwyr yn hawdd eu ffugio.

Gwe-rwydo picell yw pan mae unigolion penodol yn cael eu targedu, yn aml, person o fewn busnes. Mae gwybodaeth yn cael ei gaffael o safle fel LinkedIn i gael gafael ar wybodaeth am sefydliad a’i weithwyr, a gellir sefydlu cyfeiriad e-bost ffug i edrych fel ei fod yn dod gan gydweithiwr y dioddefwr. Mae’r mathau hyn o ymosodiadau er budd ariannol, yn aml yn gofyn am drosglwyddiadau banc neu’n cynnwys anfonebau ffug.

Sut mae ymosodiadau gwe-rwydo’n cael eu creu?

Mae pecynnau gwe-rwydo ar gael yn rhwydd ar y we dywyll, ynghyd â rhestrau postio sydd wedi’u creu o ganlyniad i dorri rheolau data o sgamiau gwe-rwydo sefydliadol. Mae’r pecynnau’n ei gwneud yn hawdd i droseddwyr seibr adeiladu ymgyrchoedd gwe-rwydo, hyd yn oed y rhai heb fawr o sgiliau technegol, yn enwedig gan fod rhai pecynnau’n cynnwys amrywiolion ar gyfer negeseuon e-bost twyll gan frandiau y gellir ymddiried ynddynt.

Dyma sut mae pecynnau gwe-rwydo’n cael eu creu:

  • Mae gwefan ddilys yn cael ei chopïo
  • Newidir tudalen fewngofnodi’r wefan i bwyntio at sgript sy’n dwyn manylion adnabod
  • Mae’r ffeiliau addasedig wedi’u bwndelu i ffeil zip, gan greu’r pecyn gwe-rwydo
  • Mae’r pecyn yn cael ei uwchlwytho i wefan wedi’i hacio ac mae’r ffeiliau cael eu hagor
  • Anfonir negeseuon e-bost at ddioddefwyr gyda dolenni maleisus yn pwyntio at y wefan sbon newydd a’r dudalen fewngofnodi

Pa mor gyffredin yw ymosodiadau gwe-rwydo?

Yn 2020, cynhaliodd IRONSCALES eu hymchwil eu hunain i asesu a dadansoddi difrifoldeb sgamiau gwe-rwydo. Treuliodd eu hymchwilwyr chwe mis cyntaf y flwyddyn yn nodi tudalennau mewngofnodi ffug ar wefannau maleisus sy’n cael eu creu i gasglu enwau defnyddwyr a chyfrineiriau gan ddioddefwyr sgamwyr. Mae’r tudalennau mewngofnodi hyn yn cael eu creu i edrych fel cwmnïau poblogaidd ac mae’r dolenni wedi’u cynnwys mewn ymgyrchoedd e-bost gwe-rwydo.

Darganfuwyd dros 50,000 o dudalennau mewngofnodi ffug, gyda thros 200 o frandiau amlycaf y byd yn cael eu ffugio. Roedd derbynwyr sy’n wynebu’r risg uchaf o dderbyn e-bost gwe-rwydo yn cynnwys dolen i un o’r tudalennau gwe hyn yn gweithio yn y diwydiannau gwasanaethau ariannol, gofal iechyd a thechnoleg, ac asiantaethau’r llywodraeth.

O’r 50,000 o dudalennau mewngofnodi ffug a ganfuwyd, dyma’r brandiau a ddefnyddiwyd amlaf gan ymosodwyr:

  • PayPay: 22%
  • Microsoft: 19%
  • Facebook: 15%
  • eBay: 6%
  • Amazon: 3%

Yn ogystal â’r rhain, roedd brandiau fel Apple, Netflix a Tesco hefyd wedi cael eu defnyddio ar y tudalennau mewngofnodi twyll a ddarganfuwyd gan y cwmni, gan awgrymu nad oes unrhyw sector heb ei gyffwrdd gan negeseuon e-bost twyll.

Mae ymchwil ychwanegol wedi awgrymu bod un o bob 99 o negeseuon e-bost a anfonir yn e-bost gwe-rwydo, a bod 75% o sefydliadau ledled y byd wedi profi rhyw fath o ymosodiad gwe-rwydo yn 2020. Profodd 35% arall we-rwydo picell, ac roedd 65% yn wynebu ymosodiadau cyfaddawd e-bost busnes (BEC).

Sut i atal ymosodiadau gwe-rwydo

Mae gan y Y Ganolfan Seiberddiogelwch Genedlaethol ddull pedair haen o liniaru’r posibilrwydd o negeseuon e-bost amheus a negeseuon gwe-rwydo o gyrraedd cyflogeion busnes. Maent yn argymell y dylai sefydliadau:

  • Ei gwneud hi’n anodd i ymosodwyr gyrraedd defnyddwyr – drwy weithredu rheolyddion gwrth-dwyll a hidlo neu rwystro negeseuon e-bost gwe-rwydo sy’n dod i mewn
  • Helpu defnyddwyr i nodi ac adrodd ar negeseuon e-bost gwe-rwydo tybiedig – cynnal hyfforddiant ymwybyddiaeth diogelwch i helpu defnyddwyr i nodi negeseuon e-bost gwe-rwydo, adolygu prosesau y gellid eu cymysgu neu eu hecsbloetio, a chreu amgylchedd cadarnhaol i ddefnyddwyr geisio cymorth
  • Diogelu’r sefydliad rhag effeithiau negeseuon e-bost gwe-rwydo heb eu canfod – diogelu cyfrifon gyda mwy o ddiogelwch a dilysu dau ffactor, amddiffyn defnyddwyr rhag gwefannau maleisus drwy ddefnyddio gweinydd dirprwyol, a diogelu dyfeisiau rhag meddalwedd faleisus
  • Ymateb yn gyflym i ddigwyddiadau – diffinio ac ymarfer cynllun ymateb i ddigwyddiadau a chanfod digwyddiadau’n gyflym drwy annog defnyddwyr i roi gwybod am unrhyw weithgaredd amheus

Ar lefel bersonol, gall unigolion gadw eu hunain yn ddiogel rhag sgamiau gwe-rwydo drwy osgoi’r dolenni neu’r atodiadau mewn unrhyw negeseuon e-bost amheus, a byth rhoi gwybodaeth bersonol i alwr diwahoddiad dros y ffôn.

Eisiau dysgu mwy am ymosodiadau gwe-rwydo a seiberddiogelwch?

Mae ymdrechion gwe-rwydo yn dod yn fwyfwy cyffredin, ac felly mae angen cynyddol am arbenigwyr seiberddiogelwch yn y gweithle modern.

P’un a ydych eisoes yn gweithio ym maes TG ac yn awyddus i wella eich gwybodaeth arbenigol o ran cadw busnesau’n ddiogel rhag torri rheola data a diogelu gwybodaeth sensitif, neu os ydych yn bwriadu newid llwybr gyrfa a bod yr hyn sydd ei angen i osgoi sgamiau gwe-rwydo mewn sefydliad, mae’r MBA Seiberddiogelwch yn Ysgol Reoli Gogledd Cymru yn berffaith i chi.

Astudiwch yn rhan-amser a ffitiwch eich astudiaethau o amgylch eich bywyd wrth i chi ennill sgiliau a gwybodaeth sydd mawr eu hangen yn y farchnad swyddi heddiw.