Canllawiau

Amddiffynnwch eich elusen rhag seiberdroseddu

Darganfyddwch sut i gadw seiber-ddiogelwch eich elusen, ymateb i ymosodiadau seiber, ac adrodd am seiberdroseddu.

Gan:
The Charity Commission
Cyhoeddwyd
27 Tachwedd 2024

Yn berthnasol i Gymru a Loegr

Cysylltwch ag Action Fraud 24/7 os ydych chi鈥檔 profi ymosodiad seiber byw.

Bydd y llinell gymorth yn eich helpu i gael cyngor a chymorth hanfodol.

Darganfyddwch ragor o wybodaeth am sut i ymateb i ymosodiad seiber.

Beth yw seiberdroseddu

Seiberdroseddu yw unrhyw drosedd sy鈥檔 defnyddio cyfrifiaduron neu鈥檙 rhyngrwyd.

Gall hyn gynnwys troseddau fel twyll. Er enghraifft, hacio i mewn i gyfrifiadur i ddwyn manylion cyfrif banc.

Nid yw troseddau seiber eraill er budd ariannol. Er enghraifft, gall troseddwyr ymosod ar systemau cyfrifiadurol i darfu ar wasanaethau.

Mae鈥檙 canllawiau hyn yn cwmpasu:

  • y mathau mwyaf cyffredin o ymosodiadau seiber
  • pethau y gallwch eu gwneud i ddiogelu鈥檆h elusen

Darllenwch sut i amddiffyn eich elusen rhag twyll.

Pam fod eich elusen mewn perygl o seiberdroseddu

Fel sefydliadau eraill, mae gan elusennau asedau y mae troseddwyr yn eu gwerthfawrogi megis arian a data sensitif.

Mae nifer o elusennau yn defnyddio systemau digidol fel cyfrifiaduron a鈥檙 rhyngrwyd i, er enghraifft:

  • storio data sensitif am gyflogeion, gwirfoddolwyr, rhoddwyr a buddiolwyr
  • defnyddio bancio ar-lein
  • darparu gwasanaethau ar-lein
  • codi arian ar-lein

Mae hyn yn eu gwneud yn darged deniadol ar gyfer seiberdroseddu.

Gall ymosodiadau seiber gael effaith enfawr ar eich elusen. Gallai eich elusen golli arian neu ddata sensitif. Gallai ei enw da gael ei niweidio hefyd.

Ond mae mesurau syml y gallwch eu rhoi ar waith i ddiogelu鈥檆h elusen.

Rhaid i chi a鈥檆h cyd-ymddiriedolwyr reoli adnoddau eich elusen yn gyfrifol drwy, er enghraifft:

  • bod yn ymwybodol o鈥檙 risgiau i鈥檆h elusen yn sgil seiberdroseddu
  • cymryd camau rhesymol i amddiffyn eich elusen rhag seiberdroseddu
  • ymateb i ymosodiadau seiber yn briodol i leihau鈥檙 niwed i鈥檆h elusen

Efallai y gallech ddirprwyo seiberddiogelwch i rywun arall yn eich elusen, megis t卯m TG. Ond mae pob ymddiriedolwr yn parhau i fod yn gyfrifol am sicrhau bod eich elusen yn cael ei diogelu.

Mathau o seiberdroseddu

Darganfyddwch ragor am y mathau mwyaf cyffredin o ymosodiadau seiber isod.

Cofiwch, mae pethau y gallwch chi eu gwneud i leihau鈥檙 risg i鈥檆h elusen o droseddau seiber.

Gwe-rwydo

Gwe-rwydo yw鈥檙 math mwyaf cyffredin o ymosodiad seiber.

Mae troseddwyr yn twyllo dioddefwyr i ymweld 芒 gwefannau maleisus. Gwneir hyn fel arfer trwy eu twyllo i glicio dolen mewn e-bost neu neges destun. Yna gall y troseddwr ddefnyddio鈥檙 wefan i:

  • dwyn data sensitif fel manylion banc, enwau defnyddwyr a chyfrineiriau
  • gosod meddalwedd maleisus (maleiswedd) ar ddyfeisiau digidol eich elusen

Gall ymosodiadau gwe-rwydo dargedu pobl neu sefydliadau penodol, gan gynnwys elusennau. Er enghraifft, trwy esgus bod yn:

  • person go iawn fel ymddiriedolwr, neu
  • sefydliad go iawn fel banc eich elusen

Enghraifft

Mae cyflogai elusen yn cael e-bost sy鈥檔 dweud ei fod oddi wrth fanc yr elusen. Mae鈥檙 e-bost yn dweud bod cyfrif yr elusen wedi cael ei hacio. Mae dolen i鈥檞 chlicio i ddiweddaru cyfrinair cyfrif banc yr elusen.

Er bod yr e-bost yn edrych yn real, mae鈥檙 cyflogai yn penderfynu ffonio鈥檙 banc i wirio bod yr e-bost yn ddilys. Mae鈥檙 banc yn cadarnhau nad oes unrhyw broblemau gyda chyfrif banc yr elusen.

Mae鈥檙 cyflogai yn sylweddoli ei fod wedi cael e-bost gwe-rwydo. Yn unol 芒 gweithdrefnau鈥檙 elusen, maent yn adrodd yr e-bost i Action Fraud ac yna鈥檔 ei ddileu.

Dynwared

Byddwch yn ymwybodol y gall troseddwyr esgus bod yn elusennau go iawn ar-lein. Er enghraifft, trwy sefydlu gwefan ffug sy鈥檔 edrych fel gwefan elusen go iawn.

Y nod yw dwyn rhoddion.

Nid ymosodiadau seiber uniongyrchol yw鈥檙 rhain, ond dylech fod yn ymwybodol y gall troseddwyr ddwyn arian fel hyn. Dylech .

Maleiswedd

Meddalwedd cyfrifiadurol maleisus yw Maleiswedd. Mae troseddwyr yn heintio dyfeisiau digidol 芒 maleiswedd i:

  • dwyn data sensitif
  • gorlwytho dyfeisiau 芒 data
  • dileu meddalwedd hanfodol

Math cyffredin o ddrwgwedd yw meddalwedd wystlo.

Mae troseddwyr yn defnyddio meddalwedd wystlo i鈥檆h atal rhag cyrchu鈥檙 data ar eich dyfeisiau digidol. Er enghraifft, trwy amgryptio (cloi) ffeiliau ar eich cyfrifiadur. Yna gall yr ymosodwr fygwth dinistrio neu werthu鈥檆h data os nad ydych yn talu pridwerth.

Mae camau y gallwch eu cymryd i amddiffyn eich elusen rhag ymosodiadau malware.

Enghraifft

Mae ymddiriedolwr yn cael e-bost yn gofyn iddo ddiweddaru鈥檙 cyfrinair ar gyfer ei gyfrif e-bost elusen. Mae鈥檙 ymddiriedolwr yn clicio ar y ddolen, sy鈥檔 mynd 芒 nhw i dudalen we wag. Maen nhw鈥檔 cau鈥檙 dudalen ac yn dileu鈥檙 e-bost.

Y diwrnod wedyn, ni all yr elusen gyrchu ei data ar-lein. Mae hyn yn cynnwys manylion banc ar gyfer rhoddwyr yr elusen. Defnyddiodd troseddwyr y dudalen we wag i osod meddalwedd wystlo ar gyfrifiadur yr ymddiriedolwr. Yna fe wnaethon nhw gloi data鈥檙 elusen. Mae鈥檙 troseddwyr yn bygwth gwerthu data鈥檙 elusen ar-lein oni bai eu bod yn talu pridwerth. Mae鈥檙 elusen yn adrodd am yr ymosodiad i Action Fraud a鈥檙 heddlu.

Lleihau鈥檙 risgiau i鈥檆h elusen

Sicrhewch fod pobl berthnasol yn eich elusen fel ymddiriedolwyr, gweithwyr a gwirfoddolwyr yn:

  • gwybod y risgiau o seiberdroseddu
  • deall sut i amddiffyn eich elusen rhag seiberdroseddu, er enghraifft trwy wybod sut i adnabod e-byst gwe-rwydo
  • gwybod beth i鈥檞 wneud os yw鈥檆h elusen yn ddioddefwr trosedd seiber

Fel ymddiriedolwyr, dylech benderfynu beth yw eich disgwyliadau o ran atal seiberdroseddu a sicrhau bod y rhain yn cael eu bodloni. Bydd eich disgwyliadau鈥檔 dibynnu ar faint eich elusen a鈥檙 adnoddau sydd ganddi. Er enghraifft:

  • y camau rydych yn disgwyl i ymddiriedolwyr, cyflogeion a gwirfoddolwyr eu cymryd os ydynt yn derbyn e-bost gwe-rwydo
  • yr hyfforddiant seiberddiogelwch rydych yn disgwyl i ymddiriedolwyr, cyflogeion a gwirfoddolwyr ei gwblhau er mwyn diweddaru eu gwybodaeth a鈥檜 hymwybyddiaeth

Defnyddiwch yr adnoddau isod i鈥檆h helpu i adnabod:

  • y risgiau i鈥檆h elusen yn sgil seiberdroseddu
  • y camau y gallwch eu cymryd i leihau鈥檙 risgiau a diogelu鈥檆h elusen

Canllawiau a hyfforddiant i elusennau bach

Canllawiau i elusennau bach

Mae鈥檙 Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi cynhyrchu鈥檙 . Mae ganddi鈥檙 wybodaeth a鈥檙 offer sylfaenol sydd eu hangen arnoch i ddiogelu鈥檆h elusen.

Mae鈥檙 adnoddau yn y canllaw yn rhad ac am ddim neu鈥檔 rhad ac yn hawdd i鈥檞 defnyddio. Gallwch eu rhoi ar waith yn gyflym. Gall y canllaw eich helpu i:

  • amddiffyn eich dyfeisiau digidol rhag ymosodiadau seiber cyffredin, fel gwe-rwydo a maleiswedd
  • gwneud copi wrth gefn o ddata eich elusen rhag ofn iddynt gael eu colli neu eu dwyn

Yn ogystal 芒 defnyddio鈥檙 Canllaw Elusennau Bach i鈥檆h helpu i gymryd y camau ymarferol hyn, gallwch ofyn i bobl berthnasol yn eich elusen ddarllen a defnyddio鈥檙 canllaw, megis:

  • ymddiriedolwyr
  • cyflogeion
  • gwirfoddolwyr
  • unrhyw un arall y credwch y dylai ddefnyddio鈥檙 canllawiau

Bydd hyn yn eich helpu i greu diwylliant o ymwybyddiaeth seiber yn eich elusen.

Mae gan yr NCSC hefyd ganllaw penodol ar sut i .

Hyfforddiant i elusennau bach

Mae gan yr NCSC ar-lein am ddim . Mae鈥檔 hawdd ei ddefnyddio ac yn cymryd llai na 30 munud i鈥檞 gwblhau.

Mae鈥檙 hyfforddiant yn cynnwys awgrymiadau ar sut i atal seiberdroseddu, megis:

  • sut i amddiffyn eich elusen rhag ymosodiadau gwe-rwydo
  • sut i osod cyfrineiriau cryf, a pham
  • sut i gadw鈥檆h dyfeisiau鈥檔 ddiogel

Mae gan yr NCSC . Mae鈥檙 rhain yn ail-greu ymosodiadau seiber cyffredin. Gallwch ddefnyddio鈥檙 ymarferion i ymarfer eich ymateb i, er enghraifft, ymosodiad gwe-rwydo.

Gallwch ddefnyddio鈥檙 adnoddau hyn i:

  • deall y camau ymarferol y gallwch eu cymryd i wella seiberddiogelwch eich elusen
  • helpu pobl yn eich elusen (fel ymddiriedolwyr a chyflogeion) i wella eu gwybodaeth

Canllawiau a hyfforddiant i elusennau canolig a mawr

Canllawiau i elusennau canolig a mawr

Gall fod gan elusennau canolig a mawr:

  • systemau TG mwy cymhleth
  • ymddiriedolwr, cyflogai neu d卯m penodol i reoli eu seiberddiogelwch

Efallai y bydd yr elusennau hyn am ddechrau gyda . Mae鈥檙 canllaw technegol hwn yn:

  • rhoi crynodeb o gyngor yr NCSC ar gyfer gweithwyr diogelwch proffesiynol
  • rhannu seiberddiogelwch yn 10 tasg hylaw. Mae hyn yn ei gwneud hi鈥檔 haws rhoi鈥檙 mesurau ar waith

Mae gan yr NCSC . Gall y pecyn cymorth eich helpu chi a鈥檙 ymddiriedolwyr eraill i:

  • deall a thrafod y risgiau i鈥檆h elusen yn sgil seiberdroseddu
  • cynllunio sut y byddwch yn ymateb i ymosodiadau seiber

Mae gan yr NCSC hefyd ganllaw penodol ar sut i .

Hyfforddiant i elusennau canolig a mawr

Mae gan yr NCSC ar gyfer elusennau canolig a mawr.

Gwasanaethau ac offer seiberddiogelwch

Gwasanaethau ac offer i bob elusen

Gall elusennau ddefnyddio amrywiaeth o offer NCSC . Mae鈥檙 rhan fwyaf o鈥檙 rhain am ddim. Gall yr offer hyn eich helpu i ddiogelu eich elusen ac maent yn cynnwys:

  • offeryn sy鈥檔 eich rhybuddio os ydych chi dan ymosodiad, er enghraifft, rhag drwgwedd
  • offeryn i鈥檆h helpu i ddiogelu鈥檆h e-byst
  • offeryn i鈥檆h helpu i ddiogelu unrhyw wefannau sydd gennych

Gwasanaethau ac offer i elusennau bach

Os ydych yn elusen fach, gallwch gyda gwasanaeth ar-lein rhad ac am ddim yr NCSC. Mae鈥檔 eich helpu i chwilio am wendidau cyffredin ar, er enghraifft:

  • eich e-byst
  • eich gwefan
  • y porwr gwe rydych chi鈥檔 ei ddefnyddio

Bydd yn rhoi arweiniad cam wrth gam i鈥檆h helpu i ddatrys problemau seiberddiogelwch.

Gwasanaethau ac offer ar gyfer elusennau canolig a mawr

Gall elusennau canolig a mawr i dystio bod eich elusen yn seiber-ddiogel. Gall y cynllun eich helpu i:

  • deall lefel seiberddiogelwch eich elusen
  • amddiffyn eich elusen rhag yr ymosodiadau seiber mwyaf cyffredin
  • dangos eich bod o ddifrif am seiberddiogelwch eich elusen

Sut i ymateb i ymosodiad seiber

Dylech gynllunio sut y bydd eich elusen yn ymateb i ymosodiad seiber. Mae hyn fel bod pawb yn gwybod beth i鈥檞 wneud a phryd.

Gallwch osod hyn mewn polisi neu gynllun gweithredu ymosodiad seiber. Dyma rai awgrymiadau i鈥檆h helpu:

  • dylech adrodd am bob ymosodiad i Action Fraud, hyd yn oed os na wnaethant achosi unrhyw niwed i鈥檆h elusen. Nodwch pwy sy鈥檔 gyfrifol yn eich elusen am wneud hyn
  • dylech weithredu鈥檔 gyflym; bydd hyn yn eich helpu i leihau鈥檙 niwed i鈥檆h elusen
  • dylai eich polisi ddweud pwy sydd angen ei hysbysu am yr ymosodiad, megis y cadeirydd
  • dylech hefyd gadw cofnod o鈥檙 hyn a ddigwyddodd, a phryd

Sicrhewch fod pawb yn gwybod sut y dylent ymateb. Gallwch eu hannog i beidio 芒 chynhyrfu, nid mynd i banig, a dilyn gweithdrefnau eich elusen.

Os yw eich elusen yn cael ei niweidio gan ymosodiad seiber, gwiriwch sut y digwyddodd. Bydd hyn yn eich helpu i nodi camau y gallwch eu cymryd i ddiogelu eich elusen yn y dyfodol.

Dysgwch ragor am .

Sut i adrodd am seiberdroseddu

Os yw鈥檆h elusen wedi dioddef seiberdroseddu, dylech adrodd am yr ymosodiad seiber i .

Mae adrodd am seiberdroseddu鈥檔 bwysig oherwydd:

  • gallwch gael cyngor a chefnogaeth i gyfyngu ar ddifrod yr ymosodiad ar eich elusen
  • gall arbenigwyr fel Action Fraud a鈥檙 heddlu gofnodi ac olrhain y mathau o ymosodiadau y mae troseddwyr yn eu defnyddio
  • gall elusennau eraill ddysgu o ymosodiadau. Gall hyn helpu i atal ymosodiadau tebyg yn y dyfodol

Efallai y bydd angen i chi adrodd am ymosodiad seiber i鈥檙 Comisiwn Elusennau. Darllenwch ein canllawiau ar sut i adrodd am ddigwyddiad difrifol i鈥檙 Comisiwn.

Updates to this page

Cyhoeddwyd ar 27 Tachwedd 2024

Argraffu'r dudalen hon

Cynnwys

Cynnwys cysylltiedig