Ysgol Reolaeth Gogledd Cymru

Beth ydy teilwra cymdeithasol?

Postiwyd ar: Mai 4, 2022
gan
Screen with a popup box reading system hacked on it

Math o seiberdrosedd faleisus ac ystrywgar ydy teilwra cymdeithasol. Trosedd sy’n dibynnu ar ryngweithio rhwng pobl er mwyn eu twyllo i rannu gwybodaeth sensitif neu i ganiatáu mynediad diawdurdod at systemau a rhwydweithiau.

Fel rheol, mae seiberdroseddwyr sy’n defnyddio technegau teilwra cymdeithasol yn esgus eu bod yn ffynhonnell ddibynadwy – cydweithwyr, cyflenwyr, cwsmeriaid, rhanddeiliaid, ac ati – yn eu hymdrechion i ymdreiddio i systemau cyfrifiadurol cyfyngedig, i gael mynediad at ddata cyfrinachol a chreu tor diogelwch data, neu wasgaru maleiswedd megis firysau, ysbïwedd a meddalwedd wystlo. Maent yn dibynnu ar barodrwydd pobl i helpu ac ar eu diffyg ymwybyddiaeth o deilwra cymdeithasol.

Mewn gwirionedd, mae teilwra cymdeithasol yn boblogaidd ymysg seiberdroseddwyr oherwydd mae llawer ohonynt yn ei chael hi’n haws defnyddio ac ecsbloetio pobl go iawn yn hytrach na chwilio am wendidau o fewn system neu ddiogelwch rhwydwaith. Ac mae’r ymosodiadau seiber hyn yn unigryw gan eu bod yn gallu digwydd, yn rhannol o leiaf, all-lein. Er enghraifft, efallai y bydd y sgamiwr yn cysylltu â’r dioddefwr am y tro cyntaf dros y ffôn neu hyd yn oed wyneb yn wyneb. Ond yr un yw’r nod fwy neu lai – difrodi systemau a dwyn.

Beth yw’r technegau teilwra cymdeithasol cyffredin?

Gellir cael sawl math o deilwra cymdeithasol. Mae rhai technegau a mathau cyffredin o ymosodiadau teilwra cymdeithasol yn cynnwys:

Gosod abwyd

Mae’r dechneg gosod abwyd yn denu dioddefwyr wrth apelio at eu chwilfrydedd naturiol neu eu barusrwydd. Gallai sgam we-rwydo fod yn un o’r canlynol:

  • e-bost am roddion rhad ac am ddim neu gynnig arbennig.
  • gyriant fflach neu gof bach USB wedi’i adael mewn man gyhoeddus, fel mewn llyfrgell gyhoeddus, neu ystafell ymolchi neu faes parcio’r cwmni a dargedir.
  • hysbyseb ar-lein yn annog pobl i lawrlwytho meddalwedd neu raglen sy’n ymddangos yn ddilys.

Fodd bynnag, nid oedd y dioddefwr yn gwybod bod yr atodiad a agorwyd ganddynt yn yr e-bost, y ddyfais a wnaethant ei chodi a’i rhoi yn eu cyfrifiadur a’r feddalwedd a wnaethant ei llawrlwytho, wedi mewn gwirionedd, heintio eu dyfais â maleiswedd. Ac yn ei dro, gall y maleiswedd hwn – neu feddalwedd maleisus – amharu ar rwydweithiau, ganiatáu mynediad diawdurdod at ddata a systemau, ac ymyrryd ar brotocolau preifatrwydd a diogelwch sefydliadau.

Meddalwedd Codi Ofn

Mae meddalwedd codi ofn wedi’i dylunio er mwyn codi ofn ac er mwyn brawychu. Gall fod ar ffurf ffenestr naid neu neges rybudd debyg arall sy’n twyllo’r dioddefwr i gredu bod eu dyfais wedi cael ei heintio neu fod eu cyfrif mewn perygl. Gan deimlo o dan fygythiad, mae’r dioddefwr yn fwy tebygol o ymateb i’r rhybudd.

Wrth chwilio am wybodaeth ar-lein, mae’n bosib y bydd unigolyn yn gweld ffenestr naid sy’n edrych yn ddilys ac sy’n dweud wrthynt fod eu dyfais wedi cael ei heintio, ac y dylent osod y feddalwedd seiberddiogelwch sy’n cael ei hargymell. Nid ydynt yn deall, er hynny, bod y feddalwedd yn llawn maleiswedd. Neu efallai bod yr unigolyn yn derbyn e-bost sy’n dweud bod eu cyfrif mewn perygl, ac y dylent ateb y neges gan gynnwys eu manylion mewngofnodi preifat fel bod tîm cefnogi darparwr y cyfrif e-bost yn gallu ei ddiogelu. Mae’r unigolyn hwn newydd rannu allwedd ei gyfrif â seiberdroseddwr.

Enwau eraill ar gyfer meddalwedd codi ofn yw:

  • Meddalwedd twyll
  • Meddalwedd sganwyr twyllodrus
  • Twyllwedd

Dwyn hunaniaeth

Mae hyn yn digwydd pan mae sgamiwr yn cymryd hunaniaeth arbennig er mwyn ennill ymddiriedaeth eu dioddefwyr. Efallai bod y sgamiwr yn esgus bod yn:

  • gydweithiwr, yn arbennig rhywun o’r adran TG.
  • cyflenwr neu werthwr.
  • swyddog banc neu dreth.

Unwaith mae’r sgamiwr wedi sefydlu perthynas â’r dioddefwr ac wedi ennill ei ffydd, byddant yn ecsbloetio’r berthynas hon er mwyn cael gwybodaeth sensitif. Efallai y byddai’r sgamiwr yn esgus bod yn swyddog banc ac yn gofyn cwestiynau er mwyn cadarnhau hunaniaeth y dioddefwr, ond mewn gwirionedd mae wedi casglu gwybodaeth sensitif bwysig, fel cyfeiriad y dioddefwr, manylion cyfrif banc, manylion cerdyn credyd, rhif nawdd cymdeithasol a data personol eraill.

Gwe-rwydo

Gwe-rwydo yw’r math mwyaf cyffredin o ymosodiad teilwra cymdeithasol. Mae sgamiau gwe-rwydo yn ceisio sbarduno ymdeimlad o frys, chwilfrydedd, barusrwydd, neu ofn yn eu dioddefwyr er mwyn eu hannog i ddatgelu gwybodaeth gyfrinachol, clicio ar ddolenni i wefannau maleisus, neu agor atodiadau sydd wedi’u heintio gan faleiswedd.

Gall negeseuon gwe-rwydo yn aml ymddangos yn ddilys – gelwir hyn yn sbŵffio. Efallai y bydd person yn derbyn e-bost sy’n ymddangos fel pe bai wedi cael ei anfon gan frand dibynadwy, megis Microsoft neu Verizon. Mae’r neges hon yn rhybuddio’r unigolyn bod eu cyfrif mewn perygl, a’u bod angen ailosod eu cyfrinair. Maent yn clicio ar ddolen i wefan ffug ac yn canfod bod y wefan yn edrych fwy neu lai yn union fel y wefan maent yn disgwyl ei gweld, felly pan ofynnir iddynt roi manylion eu cyfrif cyfredol a chreu cyfrinair newydd, maent yn gwneud hynny. Ond mewn gwirionedd, maent newydd gyflwyno eu manylion mewngofnodi i seiberdroseddwr.

Gellir gosod ymosodiadau gwe-rwydo o dan sawl is-bennawd:

  • Gwe-rwydo sbam. Adnabyddir hefyd fel gwe-rwydo torfol, mae’r ymgyrchoedd hyn yn targedu llawer iawn o bobl. Nid yw’r negeseuon wedi’u personoli a’u bwriad yw twyllo cymaint o bobl ddiniwed â phosib.
  • Gwe-drywanu. Mae gwe-drywanu yn ddull sy’n targedu mewn ffordd fwy uniongyrchol na gwe-rwydo sbam. Mae gwybodaeth wedi’i phersonoli – megis enw, teitl swydd, rhif ffôn, ac ati – yn cael ei defnyddio er mwyn targedu unigolion, ac mae’r negeseuon yn fwy tebygol o ymddangos yn ddilys.
  • Gwe-forfila. Yn debyg i we-drywanu, mae gwe-forfila yn targedu unigolion o werth mawr i sefydliadau fel uwch-reolwyr a gweithredwyr.
  • Gwe-rwydo llais. Hefyd yn cael ei adnabod fel llais-rwydo, mae gwe-rwydo llais yn digwydd dros y ffôn. Efallai y bydd neges wedi’i recordio yn cael ei chwarae pan mae dioddefwr yn ateb yr alwad ffôn, neu efallai y bydd person o gig a gwaed yn siarad â’r dioddefwr, yn arbennig er mwyn creu ymdeimlad o ddilysrwydd a brys.
  • Gwe-rwydo SMS. Adnabyddir hefyd fel SMS-rwydo, mae’r math hwn o we-rwydo yn digwydd trwy negeseuon testun neu raglenni apiau symudol. Yn aml, byddant yn cynnwys Lleolydd Adnoddau Unffurf y we (URL) at wefan faleisus.
  • Gwe-rwydo trwy e-bost. Mae sgamiau gwe-rwydo e-bost fel arfer yn dibynnu ar atodiadau maleiswedd a dolenni maleisus.
  • Gwe-bysgota. Mae’r math hwn o we-rwydo yn digwydd ar y cyfryngau cymdeithasol. Ar wefannau rhwydweithio cymdeithasol, bydd sgamiwyr yn dynwared tîm gwasanaeth i gwsmeriaid brand dibynadwy. Fel arfer, mae ymosodiadau yn digwydd trwy negeseuon uniongyrchol preifat, yn hytrach nac mewn negeseuon agored sy’n gallu cael eu gweld gan bawb.

Twll dyfrio

Nod ymosodiad twll dyfrio ydy targedu grŵp penodol o bobl wrth heintio gwefannau y gwyddys eu bod yn ymweld â nhw.

Os yw sefydliad yn aml yn ymweld â gwefan cyflenwr bach er mwyn archebu stoc, efallai y bydd hacwyr yn ceisio llygru gwefan y cyflenwr gyda maleiswedd gyda’r bwriad o heintio un neu fwy o weithwyr y sefydliad a dargedir. Gallent gael mynediad at rwydwaith y sefydliad er mwyn cael mynediad at ddata sensitif, difrodi eu systemau gweithredu, dwyn arian a gwybodaeth, ac ati.

Quid pro quo

Mae sgam quid pro quo yn digwydd pan mae peiriannydd cymdeithasol yn esgus darparu rhywbeth – fel gwasanaeth – yn gyfnewid am wybodaeth neu gymorth gan y dioddefwr.

Efallai bydd y sgamiwr yn esgus bod yn weithiwr proffesiynol yn y maes TG ac yn ffonio gwahanol bobl o fewn sefydliad hyd nes eu bod yn canfod rhywun sydd wedi bod yn aros am gymorth technegol. Byddant yn esgus bod o gymorth i’r person, ond yn ystod yr alwad, byddant yn casglu gwybodaeth neu’n llwyddo i gael mynediad at systemau cyfyngedig.

Neidio ar gwt

Adnabyddir hefyd fel dringo ar gefn, mae neidio ar gwt yn digwydd pan mae peiriannydd cymdeithasol yn llwyddo i gael mynediad i adeilad diogel wrth ddilyn rhywun arall a chanddynt fynediad wedi’i awdurdodi. Yna mae’r sgamiwr yn gallu cael mynediad at systemau caledwedd y sefydliad a chasglu mwy o wybodaeth er mwyn helpu lansio ymosodiad seiber.

Sut i atal ymosodiadau teilwra cymdeithasol

Gyda chymaint o fathau ac enghreifftiau gwahanol o ymosodiadau teilwra cymdeithasol, mae’n amlwg bod angen i fusnesau a sefydliadau fod ar flaen y gad wrth fynd i’r afael â seiberddiogelwch ac wrth ddarparu hyfforddiant er mwyn cadw’n ddiogel ac er mwyn amddiffyn gwybodaeth bersonol.

Mae rhai o’r arfau pwysig yn y frwydr yn erbyn teilwra cymdeithasol yn cynnwys:

  • Amddiffyniad gwrthfeirysau cadarn. Mae meddalwedd gwrthfeirysau cyfredol yn gallu bod yn amhrisiadwy wrth frwydro yn erbyn ymosodiadau teilwra cymdeithasol achos mae’n gallu canfod maleiswedd hyd yn oed pan nad yw rhywun yn ymwybodol bod ymosodiad seiber yn digwydd.
  • Prawf dilysu dau gam. Mae rhoi ar waith o leiaf dau lefel o ddilysu cyn caniatáu mynediad at system neu rwydwaith yn hanfodol. Golyga hyn, hyd yn oed os yw peiriannydd cymdeithasol wedi cael gafael ar fanylion mewngofnodi person, bydd llai o siawns ganddynt i fynd mewn i’r cyfrif.
  • Wal dân gref. Mae monitro a rheoli traffig y rhwydwaith yn ffordd bwysig o rwystro gweithgareddau amheus a throseddol.
  • Hidlwyr sbam. Mae hidlwyr sbam yn gallu allwyro e-byst gwe-rwydo ac yn amddiffyn unigolion ymddiriedus rhag sgamiau a thriciau.
  • Hyfforddiant ymwybyddiaeth o ddiogelwch. Gwendid unrhyw system seiberddiogelwch yw pobl – a rhain yw ysglyfaeth y peirianyddion cymdeithasol. Y cam cyntaf wrth amddiffyn pobl rhag seiberdrosedd yw sicrhau bod pob unigolyn mewn sefydliad yn ymwybodol o deilwra cymdeithasol, a sut i adnabod sgâm teilwra gymdeithasol.
  • Profion hacio. Mae efelychu ymosodiad seiber ar eu systemau eu hunain yn ffordd wych i sefydliadau adnabod eu gwendidau. Gall y profion hyn gynnwys anfon e-byst sbam ffug i’r holl weithwyr er mwyn gweld pwy fyddai’n cael eu twyllo. Yna, bydd timau diogelwch yn gallu gweithio i lenwi unrhyw fylchau gydag ychwanegiadau a hyfforddiant ar ddiogelwch.

Helpwch i frwydro yn erbyn sgamiau teilwra cymdeithasol

Mae seiberdrosedd yn parhau i ehangu ac i ddatblygu a dyma pam mae’r galw am weithwyr medrus sy’n arbenigwyr seiberddiogelwch hefyd yn parhau i fod ar gynnydd.

Gallwch warchod eich gyrfa at y dyfodol gyda MBA Seiberddiogelwch Ysgol Reolaeth Gogledd Cymru. Mae’r radd hyblyg hon wedi’i datblygu ar gyfer pobl broffesiynol – boed ganddynt gefndir yn y maes cyfrifiadureg neu beidio – sydd eisiau ehangu eu gorwelion. A chan fod yr astudiaethau 100% ar-lein, gallwch astudio o amgylch eich ymrwymiadau presennol a pharhau i ennill cyflog wrth ddysgu.