Canllawiau

Amddiffynnwch eich elusen rhag seiberdroseddu

Darganfyddwch sut i gadw seiber-ddiogelwch eich elusen, ymateb i ymosodiadau seiber, ac adrodd am seiberdroseddu.

Gan:
The Charity Commission
Cyhoeddwyd
27 November 2024

Yn berthnasol i England and Gymru

Cysylltwch ag Action Fraud 24/7 llinell gymorth os ydych chi’n profi ymosodiad seiber byw.

Bydd y llinell gymorth yn eich helpu i gael cyngor a chymorth hanfodol.

Darganfyddwch ragor o wybodaeth am sut i ymateb i ymosodiad seiber.

Beth yw seiberdroseddu

Seiberdroseddu yw unrhyw drosedd sy’n defnyddio cyfrifiaduron neu’r rhyngrwyd.

Gall hyn gynnwys troseddau fel twyll. Er enghraifft, hacio i mewn i gyfrifiadur i ddwyn manylion cyfrif banc.

Nid yw troseddau seiber eraill er budd ariannol. Er enghraifft, gall troseddwyr ymosod ar systemau cyfrifiadurol i darfu ar wasanaethau.

Mae’r canllawiau hyn yn cwmpasu:

  • y mathau mwyaf cyffredin o ymosodiadau seiber
  • pethau y gallwch eu gwneud i ddiogelu’ch elusen

Darllenwch sut i amddiffyn eich elusen rhag twyll.

Pam fod eich elusen mewn perygl o seiberdroseddu

Fel sefydliadau eraill, mae gan elusennau asedau y mae troseddwyr yn eu gwerthfawrogi megis arian a data sensitif.

Mae nifer o elusennau yn defnyddio systemau digidol fel cyfrifiaduron a’r rhyngrwyd i, er enghraifft:

  • storio data sensitif am gyflogeion, gwirfoddolwyr, rhoddwyr a buddiolwyr
  • defnyddio bancio ar-lein
  • darparu gwasanaethau ar-lein
  • codi arian ar-lein

Mae hyn yn eu gwneud yn darged deniadol ar gyfer seiberdroseddu.

Gall ymosodiadau seiber gael effaith enfawr ar eich elusen. Gallai eich elusen golli arian neu ddata sensitif. Gallai ei enw da gael ei niweidio hefyd.

Ond mae mesurau syml y gallwch eu rhoi ar waith i ddiogelu’ch elusen.

Rhaid i chi a’ch cyd-ymddiriedolwyr reoli adnoddau eich elusen yn gyfrifol drwy, er enghraifft:

  • bod yn ymwybodol o’r risgiau i’ch elusen yn sgil seiberdroseddu
  • cymryd camau rhesymol i amddiffyn eich elusen rhag seiberdroseddu
  • ymateb i ymosodiadau seiber yn briodol i leihau’r niwed i’ch elusen

Efallai y gallech ddirprwyo seiberddiogelwch i rywun arall yn eich elusen, megis tîm TG. Ond mae pob ymddiriedolwr yn parhau i fod yn gyfrifol am sicrhau bod eich elusen yn cael ei diogelu.

Mathau o seiberdroseddu

Darganfyddwch ragor am y mathau mwyaf cyffredin o ymosodiadau seiber isod.

Cofiwch, mae pethau y gallwch chi eu gwneud i leihau’r risg i’ch elusen o droseddau seiber.

Gwe-rwydo

Gwe-rwydo yw’r math mwyaf cyffredin o ymosodiad seiber.

Mae troseddwyr yn twyllo dioddefwyr i ymweld â gwefannau maleisus. Gwneir hyn fel arfer trwy eu twyllo i glicio dolen mewn e-bost neu neges destun. Yna gall y troseddwr ddefnyddio’r wefan i:

  • dwyn data sensitif fel manylion banc, enwau defnyddwyr a chyfrineiriau
  • gosod meddalwedd maleisus (maleiswedd) ar ddyfeisiau digidol eich elusen

Gall ymosodiadau gwe-rwydo dargedu pobl neu sefydliadau penodol, gan gynnwys elusennau. Er enghraifft, trwy esgus bod yn:

  • person go iawn fel ymddiriedolwr, neu
  • sefydliad go iawn fel banc eich elusen

Enghraifft

Mae cyflogai elusen yn cael e-bost sy’n dweud ei fod oddi wrth fanc yr elusen. Mae’r e-bost yn dweud bod cyfrif yr elusen wedi cael ei hacio. Mae dolen i’w chlicio i ddiweddaru cyfrinair cyfrif banc yr elusen.

Er bod yr e-bost yn edrych yn real, mae’r cyflogai yn penderfynu ffonio’r banc i wirio bod yr e-bost yn ddilys. Mae’r banc yn cadarnhau nad oes unrhyw broblemau gyda chyfrif banc yr elusen.

Mae’r cyflogai yn sylweddoli ei fod wedi cael e-bost gwe-rwydo. Yn unol â gweithdrefnau’r elusen, maent yn adrodd yr e-bost i Action Fraud ac yna’n ei ddileu.

Dynwared

Byddwch yn ymwybodol y gall troseddwyr esgus bod yn elusennau go iawn ar-lein. Er enghraifft, trwy sefydlu gwefan ffug sy’n edrych fel gwefan elusen go iawn.

Y nod yw dwyn rhoddion.

Nid ymosodiadau seiber uniongyrchol yw’r rhain, ond dylech fod yn ymwybodol y gall troseddwyr ddwyn arian fel hyn. Dylech rhoi gwybod am unrhyw wefannau amheus sy’n honni eu bod yn perthyn i’ch elusen i Action Fraud.

Maleiswedd

Meddalwedd cyfrifiadurol maleisus yw Maleiswedd. Mae troseddwyr yn heintio dyfeisiau digidol â maleiswedd i:

  • dwyn data sensitif
  • gorlwytho dyfeisiau â data
  • dileu meddalwedd hanfodol

Math cyffredin o ddrwgwedd yw meddalwedd wystlo.

Mae troseddwyr yn defnyddio meddalwedd wystlo i’ch atal rhag cyrchu’r data ar eich dyfeisiau digidol. Er enghraifft, trwy amgryptio (cloi) ffeiliau ar eich cyfrifiadur. Yna gall yr ymosodwr fygwth dinistrio neu werthu’ch data os nad ydych yn talu pridwerth.

Mae camau y gallwch eu cymryd i amddiffyn eich elusen rhag ymosodiadau malware.

Enghraifft

Mae ymddiriedolwr yn cael e-bost yn gofyn iddo ddiweddaru’r cyfrinair ar gyfer ei gyfrif e-bost elusen. Mae’r ymddiriedolwr yn clicio ar y ddolen, sy’n mynd â nhw i dudalen we wag. Maen nhw’n cau’r dudalen ac yn dileu’r e-bost.

Y diwrnod wedyn, ni all yr elusen gyrchu ei data ar-lein. Mae hyn yn cynnwys manylion banc ar gyfer rhoddwyr yr elusen. Defnyddiodd troseddwyr y dudalen we wag i osod meddalwedd wystlo ar gyfrifiadur yr ymddiriedolwr. Yna fe wnaethon nhw gloi data’r elusen. Mae’r troseddwyr yn bygwth gwerthu data’r elusen ar-lein oni bai eu bod yn talu pridwerth. Mae’r elusen yn adrodd am yr ymosodiad i Action Fraud a’r heddlu.

Lleihau’r risgiau i’ch elusen

Sicrhewch fod pobl berthnasol yn eich elusen fel ymddiriedolwyr, gweithwyr a gwirfoddolwyr yn:

  • gwybod y risgiau o seiberdroseddu
  • deall sut i amddiffyn eich elusen rhag seiberdroseddu, er enghraifft trwy wybod sut i adnabod e-byst gwe-rwydo
  • gwybod beth i’w wneud os yw’ch elusen yn ddioddefwr trosedd seiber

Fel ymddiriedolwyr, dylech benderfynu beth yw eich disgwyliadau o ran atal seiberdroseddu a sicrhau bod y rhain yn cael eu bodloni. Bydd eich disgwyliadau’n dibynnu ar faint eich elusen a’r adnoddau sydd ganddi. Er enghraifft:

  • y camau rydych yn disgwyl i ymddiriedolwyr, cyflogeion a gwirfoddolwyr eu cymryd os ydynt yn derbyn e-bost gwe-rwydo
  • yr hyfforddiant seiberddiogelwch rydych yn disgwyl i ymddiriedolwyr, cyflogeion a gwirfoddolwyr ei gwblhau er mwyn diweddaru eu gwybodaeth a’u hymwybyddiaeth

Defnyddiwch yr adnoddau isod i’ch helpu i adnabod:

  • y risgiau i’ch elusen yn sgil seiberdroseddu
  • y camau y gallwch eu cymryd i leihau’r risgiau a diogelu’ch elusen

Canllawiau a hyfforddiant i elusennau bach

Canllawiau i elusennau bach

Mae’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi cynhyrchu’r Canllaw elusennau bach. Mae ganddi’r wybodaeth a’r offer sylfaenol sydd eu hangen arnoch i ddiogelu’ch elusen.

Mae’r adnoddau yn y canllaw yn rhad ac am ddim neu’n rhad ac yn hawdd i’w defnyddio. Gallwch eu rhoi ar waith yn gyflym. Gall y canllaw eich helpu i:

  • amddiffyn eich dyfeisiau digidol rhag ymosodiadau seiber cyffredin, fel gwe-rwydo a maleiswedd
  • gwneud copi wrth gefn o ddata eich elusen rhag ofn iddynt gael eu colli neu eu dwyn

Yn ogystal â defnyddio’r Canllaw Elusennau Bach i’ch helpu i gymryd y camau ymarferol hyn, gallwch ofyn i bobl berthnasol yn eich elusen ddarllen a defnyddio’r canllaw, megis:

  • ymddiriedolwyr
  • cyflogeion
  • gwirfoddolwyr
  • unrhyw un arall y credwch y dylai ddefnyddio’r canllawiau

Bydd hyn yn eich helpu i greu diwylliant o ymwybyddiaeth seiber yn eich elusen.

Mae gan yr NCSC hefyd ganllaw penodol ar sut i amddiffyn yn erbyn maleiswedd a meddalwedd wystlo.

Hyfforddiant i elusennau bach

Mae gan yr NCSC ar-lein am ddim hyfforddiant seiberddiogelwch i ddechreuwyr. Mae’n hawdd ei ddefnyddio ac yn cymryd llai na 30 munud i’w gwblhau.

Mae’r hyfforddiant yn cynnwys awgrymiadau ar sut i atal seiberdroseddu, megis:

  • sut i amddiffyn eich elusen rhag ymosodiadau gwe-rwydo
  • sut i osod cyfrineiriau cryf, a pham
  • sut i gadw’ch dyfeisiau’n ddiogel

Mae gan yr NCSC ymarferion ymosodiad seiber. Mae’r rhain yn ail-greu ymosodiadau seiber cyffredin. Gallwch ddefnyddio’r ymarferion i ymarfer eich ymateb i, er enghraifft, ymosodiad gwe-rwydo.

Gallwch ddefnyddio’r adnoddau hyn i:

  • deall y camau ymarferol y gallwch eu cymryd i wella seiberddiogelwch eich elusen
  • helpu pobl yn eich elusen (fel ymddiriedolwyr a chyflogeion) i wella eu gwybodaeth

Canllawiau a hyfforddiant i elusennau canolig a mawr

Canllawiau i elusennau canolig a mawr

Gall fod gan elusennau canolig a mawr:

  • systemau TG mwy cymhleth
  • ymddiriedolwr, cyflogai neu dîm penodol i reoli eu seiberddiogelwch

Efallai y bydd yr elusennau hyn am ddechrau gyda 10 Cam at Seiberddiogelwch yr NCSC. Mae’r canllaw technegol hwn yn:

  • rhoi crynodeb o gyngor yr NCSC ar gyfer gweithwyr diogelwch proffesiynol
  • rhannu seiberddiogelwch yn 10 tasg hylaw. Mae hyn yn ei gwneud hi’n haws rhoi’r mesurau ar waith

Mae gan yr NCSC pecyn cymorth seiberddiogelwch ar gyfer byrddau. Gall y pecyn cymorth eich helpu chi a’r ymddiriedolwyr eraill i:

  • deall a thrafod y risgiau i’ch elusen yn sgil seiberdroseddu
  • cynllunio sut y byddwch yn ymateb i ymosodiadau seiber

Mae gan yr NCSC hefyd ganllaw penodol ar sut i amddiffyn yn erbyn maleiswedd a meddalwedd wystlo.

Hyfforddiant i elusennau canolig a mawr

Mae gan yr NCSC rhestr o gyrsiau hyfforddi ardystiedig ar gyfer elusennau canolig a mawr.

Gwasanaethau ac offer seiberddiogelwch

Gwasanaethau ac offer i bob elusen

Gall elusennau ddefnyddio amrywiaeth o offer NCSC Seiberamddiffyn Gweithredol. Mae’r rhan fwyaf o’r rhain am ddim. Gall yr offer hyn eich helpu i ddiogelu eich elusen ac maent yn cynnwys:

  • offeryn sy’n eich rhybuddio os ydych chi dan ymosodiad, er enghraifft, rhag drwgwedd
  • offeryn i’ch helpu i ddiogelu’ch e-byst
  • offeryn i’ch helpu i ddiogelu unrhyw wefannau sydd gennych

Gwasanaethau ac offer i elusennau bach

Os ydych yn elusen fach, gallwch wirio eich seiberddiogelwch gyda gwasanaeth ar-lein rhad ac am ddim yr NCSC. Mae’n eich helpu i chwilio am wendidau cyffredin ar, er enghraifft:

  • eich e-byst
  • eich gwefan
  • y porwr gwe rydych chi’n ei ddefnyddio

Bydd yn rhoi arweiniad cam wrth gam i’ch helpu i ddatrys problemau seiberddiogelwch.

Gwasanaethau ac offer ar gyfer elusennau canolig a mawr

Gall elusennau canolig a mawr ymuno â Chynllun Cyber Essentials NCSC i dystio bod eich elusen yn seiber-ddiogel. Gall y cynllun eich helpu i:

  • deall lefel seiberddiogelwch eich elusen
  • amddiffyn eich elusen rhag yr ymosodiadau seiber mwyaf cyffredin
  • dangos eich bod o ddifrif am seiberddiogelwch eich elusen

Sut i ymateb i ymosodiad seiber

Dylech gynllunio sut y bydd eich elusen yn ymateb i ymosodiad seiber. Mae hyn fel bod pawb yn gwybod beth i’w wneud a phryd.

Gallwch osod hyn mewn polisi neu gynllun gweithredu ymosodiad seiber. Dyma rai awgrymiadau i’ch helpu:

  • dylech adrodd am bob ymosodiad i Action Fraud, hyd yn oed os na wnaethant achosi unrhyw niwed i’ch elusen. Nodwch pwy sy’n gyfrifol yn eich elusen am wneud hyn
  • dylech weithredu’n gyflym; bydd hyn yn eich helpu i leihau’r niwed i’ch elusen
  • dylai eich polisi ddweud pwy sydd angen ei hysbysu am yr ymosodiad, megis y cadeirydd
  • dylech hefyd gadw cofnod o’r hyn a ddigwyddodd, a phryd

Sicrhewch fod pawb yn gwybod sut y dylent ymateb. Gallwch eu hannog i beidio â chynhyrfu, nid mynd i banig, a dilyn gweithdrefnau eich elusen.

Os yw eich elusen yn cael ei niweidio gan ymosodiad seiber, gwiriwch sut y digwyddodd. Bydd hyn yn eich helpu i nodi camau y gallwch eu cymryd i ddiogelu eich elusen yn y dyfodol.

Dysgwch ragor am sut i ymateb i ymosodiadau seiber.

Sut i adrodd am seiberdroseddu

Os yw’ch elusen wedi dioddef seiberdroseddu, dylech adrodd am yr ymosodiad seiber i Action Fraud.

Mae adrodd am seiberdroseddu’n bwysig oherwydd:

  • gallwch gael cyngor a chefnogaeth i gyfyngu ar ddifrod yr ymosodiad ar eich elusen
  • gall arbenigwyr fel Action Fraud a’r heddlu gofnodi ac olrhain y mathau o ymosodiadau y mae troseddwyr yn eu defnyddio
  • gall elusennau eraill ddysgu o ymosodiadau. Gall hyn helpu i atal ymosodiadau tebyg yn y dyfodol

Efallai y bydd angen i chi adrodd am ymosodiad seiber i’r Comisiwn Elusennau. Darllenwch ein canllawiau ar sut i adrodd am ddigwyddiad difrifol i’r Comisiwn.

Updates to this page

Cyhoeddwyd ar 27 November 2024

Sign up for emails or print this page

Cynnwys

Cynnwys cysylltiedig