Mae rhwydweithiau cyfrifiaduron dan fygythiad cyson gan unigolion maleisus a rhaglenni cyfrifiadurol megis feirysau a mwydod. Nod y sawl sy’n ymosod yw cael mynediad i adnoddau TG a gwybodaeth sensitif neu bersonol at ei dibenion ei hun sy’n rhai troseddol yn aml iawn. Mae rhwymedigaeth arnom drwy ddeddfwriaeth a'n rheoliadau ein hunain i ddiogelu yn erbyn hyn.

Diogelwch TG

Mae diogelwch TG yn amddiffyn rhwydwaith y campws rhag mynediad heb awdurdod, colli data, dwyn hunaniaeth, difrod i gyfrifiaduron neu wasanaethau rhwydwaith, a feirysau cyfrifiadurol.

Y systemau a gwasanaethau a gynigir

Rydym yn gweithredu nifer o systemau i gadw rhwydwaith y campws a chyfleusterau TG yn ddiogel:

  • Mur gwarchod y campws
  • Hidlo e-byst am sbam
  • Meddalwedd gwrthfeirysau

Rydym yn cynnig y gwasanaethau isod hefyd:

  • Monitro bygythiadau
  • Adrodd ar ddigwyddiadau ac ymateb iddynt
  • Cymorth a chyngor ar faterion diogelwch eraill

Mae bygythiadau i rwydwaith y campws yn newid yn gyson.  Er mwyn aros yn ddiogel gallwch

  • Ddarllen canllaw pdf i’r 10 Prif Gam Diogelu
  • Bod yn ymwybodol o ymosodiadau gwe-rwydo (phishing)
  • Ymgyfarwyddo â Pholisi Defnydd Derbyniol Gwasanaethau Gwybodaeth y Brifysgol (pdf)
  • Adrodd yn ôl am unrhyw ddigwyddiadau o ran diogelwch neu ymddygiad amheus

Os ydych o’r farn bod cyfrifiadur, gwasanaeth TG neu gyfrif defnyddiwr wedi cael ei beryglu, cysylltwch â’r Ddesg Gymorth ar 0300 500 5055 neu anfonwch e-bost at ITServiceDesk@ydds.ac.uk

Os ydych o’r farn bod rhywun y tu fewn neu y tu allan i’r Brifysgol yn camddefnyddio gwasanaethau TG ar y campws, cysylltwch â’r Ddesg Gymorth ar 0300 500 5055 neu anfonwch e-bost at ITServiceDesk@ydds.ac.uk

Gwe-rwydo yw’r arfer o anfon e-byst sy’n esgus dod o gwmni neu sefydliad dilys sy’n gweithredu ar y Rhyngrwyd.  Amcan yr e-bost yw twyllo’r derbynnydd i roi gwybodaeth gyfrinachol, megis manylion cardiau credyd neu fanc. Rhai ffug yw’r dolenni yn y neges, ac yn aml maent yn cyfeirio’r defnyddiwr at wefan ffug.

Gall nifer o e-byst ffug fod yn argyhoeddiadol iawn yr olwg, gyda logos cwmnïau a dolenni sydd fel pe baent yn eich tywys i wefan y cwmni, er mai un ffug fydd honno hefyd.

Mae nifer o brifysgolion yn y DU, a ninnau yn eu plith, wedi’u targedu ag e-byst “sgam gwe-rwydo” yn ddiweddar. Daw’r rhain ar ffurf e-byst gwybodus yr olwg, sy’n honni dod o Brifysgol neu dîm Desg Gymorth ac sy’n gofyn am wybodaeth ynghylch eich enw defnyddiwr a’ch cyfrinair.

Dyma enghreifftiau sgamiau gwe-rwydo cyffredin:

  1. E-bost sy’n gofyn i chi roi gwybodaeth bersonol, megis enwau defnyddwyr, cyfrineiriau, manylion cyfrif banc neu rif Yswiriant Gwladol ar ffurflen yn yr e-bost.
  2. E-bost sy’n honni ei fod gan sefydliad y mae gennych gyfrif ag ef ac sy’n dechrau gyda ‘Annwyl gwsmer gwerthfawr’ yn hytrach na’ch enwi.
  3. Mae cynnwys yr e-bost yn frawychus neu’n fygythiol ei natur, megis ‘Atelir eich cyfrif oni roddwch eich enw defnyddiwr a’ch cyfrinair’.
  4. E-bost sy’n gofyn i chi glicio ar ddolen a rhoi gwybodaeth bersonol ar ffurflen ar y wefan y’ch arweinir chi ati trwy’r ddolen honno.
  5. Twyll arall yw anfon cadarnhad ffug ar gyfer archeb nad ydych wedi’i wneud, gan ofyn i chi ailgyflwyno’ch manylion cerdyn credyd os hoffech ddileu’r archeb.

Yn aml mae cliwiau a allai eich helpu i sylweddoli bod yr e-bost yn un ffug:

  1. Mae cyfeiriad ateb yr e-bost yn wahanol i gyfeiriad yr anfonwr. Peidiwch ag edrych ar yr enw arddangos yn unig – edrychwch ar y cyfeiriad oddi tano neu darged y ddolen e-bost.
  2. Gellir ffugio’r cyfeiriad e-bost, felly hyd yn oed os yw’n ymddangos yn ddilys nid yw hynny’n golygu bod yr e-bost yntau’n un dilys. Am na allai'r sgamwyr gasglu atebion i e-bost dilys, byddant yn cynnwys, yn hytrach, wahanol gyfeiriad yng nghorff yr e-bost a gofyn i chi anfon eich manylion yno.
  3. Mae’n bosibl y bydd y cyfeiriad ateb (ac eraill) ar wasanaeth gwe-bost sydd ar gael i’r cyhoedd, megis hotmail.com neu gmail.com. Gall unrhyw un sefydlu cyfrifon e-bost o’r fath, ond ni fyddai gan gwmni dilys unrhyw reswm dros wneud hynny -- maent eisoes wedi talu am eu henw parth a’u cyfleusterau e-bost eu hunain.
  4. Gall ymddangos bod cyfeiriad y wefan ffug yn debyg i’r hyn y disgwyliech iddo fod, ond nid yw’r enw parth yn cyfateb i’r un swyddogol a gofrestrir gan y sefydliad. Er enghraifft, barclays.co.uk yw prif barth cofrestredig Banc Barclay, ond gallai e-bost gwe-rwydo roi dolen at gyfeiriad megis barclays.biginternetbanks.com – byddai’r sgamwyr wedi cofrestru biginternetbanks.com a’i gyflunio i gynnal eu hisbarthau a’u ffug safleoedd eu hunain.
  5. Yn aml nid yw safon y Saesneg ysgrifenedig yn dda iawn.

Mae'r cyngor ar gyfer osgoi'r sgamiau gwe-rwydo hyn yn syml iawn:

  1. Dilëwch unrhyw e-byst sy’n dangos nodweddion amheus.
  2. Os oes gennych unrhyw amheuaeth o gwbl mai e-bost go iawn ydoedd, ffoniwch neu cysylltwch fel arall â'r sefydliad i ofyn iddynt a wnaethant anfon yr e-bost hwn atoch. Fodd bynnag, peidiwch â gwneud hyn trwy ymateb i’r e-bost amheus.

Os cewch e-bost sy’n gyn i chi roi manylion mewngofnodi peidiwch â’i ateb, ond anfonwch yr e-bost iITServiceDesk@ydds.ac.uk neu ffoniwch y Ddesg Gymorth ar est. 5055 (yn allanol 0300 500 5055).

Cofiwch na fydd y Ddesg Gymorth TG byth yn anfon e-bost atoch sy'n gofyn am eich enw defnyddiwr na’ch cyfrinair. Yn y cyd-destun hwn, peidiwch ag ymateb i e-byst o’r fath; peidiwch â rhoi’r wybodaeth y gofynnir amdani.

Peidiwch â datgelu’ch manylion cyfrif na’ch cyfrinair i unrhyw drydydd parti; chi yn unig a ddylai wybod eich cyfrinair. Gallai rhoi eich enw defnyddiwr a’ch cyfrinair i rywun arwain at ddefnyddio’ch cyfrif e-bost i ddosbarthu e-byst sbam (a’r perygl wedyn fydd atal holl e-byst y Brifysgol) a gallai ganiatáu iddynt ddefnyddio a chamddefnyddio'ch data a data'r Brifysgol yr ydych yn gyfrifol amdanynt.

Isod rhoddir enghraifft o neges e-bost gwe-rwydo a anfonwyd i gyfeiriadau yn y Brifysgol. Nodir mewn teip trwchus y cliwiau sy’n dangos eu bod yn negeseuon sgâm.


From: support@tsd.ac.uk [mailto:willsk@eircom.eu]
Sent: Thu 05/02/2009 12:36
Subject: Dear student.tsd.ac.uk User

Dear student.tsd.ac.uk User

Your email account has been used to send numerous Spam mails recently from a foreign IP. As a result, the student.tsd.ac.uk has received advice to suspend your account. However, you might not be the one promoting this Spam, as your email account might have been compromised. To protect your account from sending spam mails, you are to confirm your true ownership of this account by providing your original username (*******) and PASSWORD (*******) as a reply to this message. On receipt of the requested information, the “student.tsd.ac.uk” web email support shall block your account from Spam.

Failure to do this will violate the student.tsd.ac.uk email terms & conditions. This will render your account inactive.

Thanks for using student.tsd.ac.uk