Yn ôl yr archwilydd ariannol Grant Thornton, mae un o bob wyth manwerthwr wedi wynebu ymosodiad seiber yn ystod y 12 mis diwethaf.
Un o'r rhesymau pam y mae seiberdroseddwyr yn targedu'r sector manwerthu yw lefel y data a gesglir am gwsmeriaid, yn enwedig drwy e-fasnach a llwyfannau siopa ar-lein.
Mae'r wasg yn aml yn adrodd am seiberdroseddwyr yn ymosod ar gwmnïau mawr, ond nid manwerthwyr bach – ond mae'r manwerthwyr hyn yn dioddef ymosodiadau hefyd, ac yn aml maent yn fwy agored i niwed na'r sefydliadau mwy sydd â thimau seiberddiogelwch.
Mae Canolfan Seibergadernid Cymru wedi siarad â busnesau ledled Cymru sydd wedi dioddef ymosodiadau seiber ac wedi gweld drostynt eu hunain nad oes yr un manwerthwr yn rhy fach nac yn rhy fawr i ystyried seiberddiogelwch. P'un a oes gennych ddeg neu 10,000 o gwsmeriaid, mae'r wybodaeth rydych yn ei chadw amdanynt o werth enfawr i seiberdroseddwyr.
Pam y mae busnesau manwerthu ac e-fasnach yn dargedau deniadol
Dangosodd ymchwil ddiweddar gan PwC ar ei gwsmeriaid fod nifer yr ymosodiadau seiber ar gleientiaid manwerthu wedi cynyddu mwy na 30%, gan ddangos bod y diwydiant manwerthu ac e-fasnach o ddiddordeb i seiberdroseddwyr.
Mewn ychydig fisoedd yn unig, cyflymodd y pandemig y newid i e-fasnach/siopau ar-lein bum mlynedd, gan olygu bod mwy o ddata cyhoeddus a phreifat bellach yn cael eu storio yn y cwmwl nag erioed o'r blaen.
Rhwng mis Mawrth 2019 a mis Mawrth 2021, bu cynnydd o 8% yn nifer y busnesau manwerthu newydd. A gyda 98% o fusnesau'r DU bellach yn weithredol ar-lein mewn rhyw ffordd neu’i gilydd, gan gael budd enfawr o'r defnydd o wefannau, y cyfryngau cymdeithasol, bancio ar-lein a gallu cwsmeriaid i siopa ar-lein, nid yw'n syndod bod seiberdroseddu ar gynnydd.
Y math o ymosodiadau y mae busnesau manwerthu ac e-fasnach yn eu hwynebu
Mae Adroddiad 2019 Verizon ar Ymchwiliadau Tor Diogelwch Data yn nodi mai achosion o dor diogelwch data ar gymwysiadau megis systemau talu ar-lein yw'r math mwyaf cyffredin o ymosodiad y mae cwmnïau manwerthu yn ei wynebu. Mae ymosodiadau o'r fath yn cynnwys ceisio cael mynediad i'r system dalu a gosod cod maleisus a fydd yn dwyn manylion cardiau credyd cwsmeriaid. Yna, yn aml caiff y data hyn a gaiff eu dwyn wedyn eu gwerthu i droseddwyr ar-lein eraill am elw.
Math arall o ymosodiad a wynebir gan y sector manwerthu a'r diwydiant bwyd a diod yw ymosodiad yn y man gwerthu. Mae'r math hwn o ymosodiad yn cynnwys gosod meddalwedd faleisus (maleiswedd) ar systemau a ddefnyddir i gwblhau trafodion ariannol, gyda'r nod o ddwyn manylion talu cwsmeriaid, yn benodol data cardiau credyd o systemau desgiau talu.
Mae busnesau manwerthu ac e-fasnach hefyd yn wynebu ymosodiadau seiber drwy eu gwefannau. Mae'r ymosodiadau hyn yn aml yn cynnwys gwefannau yn mynd all-lein, sy'n arwain at golli gwerthiannau a chwsmeriaid rhwystredig. Ffordd arall y byddant yn ymosod ar wefan yw drwy ymosodiad atal gwasanaeth gwasgaredig, sy'n cymwys ymgais i lethu llwyfan e-fasnach gydag archebion ar-lein ffug ac ymholiadau gwasanaeth cwsmeriaid sbam.
Awgrymiadau ar gyfer cadw'n ddiogel
Dylai manwerthwyr edrych yn ofalus ar eu seiberddiogelwch er mwyn deall y risgiau sy'n gysylltiedig â rhedeg siop e-fasnach neu fanwerthu. Er mwyn helpu yn hyn o beth, mae Canolfan Seibergadernid Cymru wedi llunio pum awgrym defnyddiol i'ch helpu i ddiogelu eich busnes rhag ymosodiad seiber.
1) Defnyddiwch gyfrineiriau cryf a storiwch nhw'n ddiogel – cyfrineiriau yw'r lefel gyntaf o ddiogelwch wrth ddiogelu cyfrifon ar-lein neu ddata cwsmeriaid. Gall cyfrineiriau cymhleth fod yn anodd eu cofio, sy'n aml yn arwain at bobl yn dewis cyfrineiriau gwannach neu'n defnyddio'r un cyfrinair ar gyfer mwy nag un cyfrif.
Mae'r Ganolfan Seiberddiogelwch Genedlaethol – un o sefydliadau'r llywodraeth sy'n cynnig cymorth a chyngor i'r sector cyhoeddus a'r sector preifat ar sut i osgoi bygythiadau i ddiogelwch cyfrifiaduron – yn annog pobl i ddewis tri gair ar hap, megis SiacedSgertGwisg er mwyn helpu i'w diogelu rhag problemau cyffredin fel ymosodiadau nerth bôn braich. Dyma lle mae haciwr yn defnyddio meddalwedd sy'n rhoi cynnig ar nifer o gyfrineiriau yn y gobaith o ddyfalu'n gywir.
Awgrym arall yw cynnwys geiriau Cymraeg, symbolau, prif lythrennau a rhifau er mwyn gwneud y cyfrinair yn fwy diogel. Mae'n anodd iawn cofio pob un, felly rydym yn annog pobl i ddefnyddio rheolwr cyfrineiriau a fydd yn storio nifer o gyfrineiriau'n ddiogel.
2) Dyblwch eich seiberddiogelwch – mae prawf dilysu dau ffactor (2FA) neu brawf dilysu aml-ffactor wedi'i ddylunio i helpu i atal seiberdroseddwyr rhag cael mynediad i'ch cyfrifon, hyd yn os byddant yn llwyddo i gael gafael ar eich cyfrineiriau. Mae'n sicrhau bod angen ail haen o ddiogelwch ar unrhyw ddyfais newydd sy'n ceisio mewngofnodi neu wneud newidiadau i gyfrif cyn y caniateir mynediad. Mae rhai mathau cyffredin o 2FA yn cynnwys anfon cod drwy neges destun neu e-bost, dros y ffôn neu drwy ap ffôn clyfar. Isod ceir cyfarwyddiadau ar sut i alluogi 2FA ar gyfer y rhan fwyaf o systemau e-bost cyffredin a sianeli cyfryngau cymdeithasol poblogaidd.
2FA ar gyfer e-bost – Gmail, Yahoo, Outlook ac AOL.
2FA ar gyfer cyfryngau cymdeithasol – Instagram, Facebook, Twitter a LinkedIn.
3) Cofiwch wneud copïau wrth gefn o'ch data yn rheolaidd a'u cadw ar wahân – pa mor hir y gallech weithredu heb ddata sy'n hanfodol i'r busnes, megis manylion cwsmeriaid, dyfynbrisiau, archebion, manylion talu? Er mwyn helpu i gadw'ch ffeiliau a'ch data'n ddiogel, dylech ddiogelu copïau digidol wrth gefn â chyfrinair neu eu hamgryptio a'u cadw ar wahân i'w rhwydwaith cysylltiedig. Drwy wneud hyn, byddwch yn sicrhau y gall eich busnes barhau i weithredu yn dilyn llifogydd, tân, difrod ffisegol, neu ladrad. Hefyd, drwy sicrhau bod gennych gopïau wrth gefn o'ch data y gallwch eu hadfer yn gyflym, gallwch osgoi achosion posibl o flacmel ac ymosodiadau gan feddalwedd wystlo.
4) Diweddarwch eich meddalwedd – mae pob darn o feddalwedd y mae eich busnes yn ei ddefnyddio, boed hynny ar gyfer trafodion ariannol neu system rheoli stoc, yn cynnig y potensial ar gyfer mynediad heb awdurdod ac ecsbloetio. Mae ymarfer seiberddiogelwch da yn golygu cadw cyfrifiaduron, dyfeisiau, cymwysiadau a meddalwedd wedi’u clytio a'u diweddaru, a lle y bo'n bosibl, dylech ychwanegu prawf dilysu dau gam a chyfrineiriau cryf.
Mae clytio a gosod diweddariadau meddalwedd yn rheolaidd yn helpu i ddiogelu dyfeisiau, a bydd y broses ddiweddaru yn amlygu diffygion a pheryglon newydd, y gall seiberdroseddwyr eu defnyddio i wneud difrod. Nod diweddariadau meddalwedd ac apiau yw datrys y gwendidau hyn a bydd eu gosod cyn gynted â phosibl yn helpu i ddiogelu eich dyfeisiau.
Wrth osod dyfeisiau newydd, dylech hefyd dynnu unrhyw feddalwedd diangen a osodwyd ymlaen llaw, gan sicrhau bod waliau tân wedi'u galluogi a bod y feddalwedd gwrthfeirysau ddiweddaraf ar waith.
5) Rhowch sylw i fanylion – gwall dynol yw un o'r prif ffactorau sy'n cyfrannu at y mwyafrif o achosion o dorri seiberddiogelwch, ac mewn gwirionedd, gwall dynol sy'n gyfrifol am 95% o achosion o dorri seiberddiogelwch.
Er mai pobl yn aml yw'r ddolen wannaf yn y gadwyn, bydd addysgu cydweithwyr yn helpu i sicrhau mai nhw yw'r ased cryfaf wrth ddiogelu eich busnes. Yr allwedd i hyfforddiant ar ymwybyddiaeth o ddiogelwch yw meithrin lefel o ymwybyddiaeth ymhlith eich cyflogeion i'w galluogi i fynd i'r afael â bygythiadau seiber. Mae angen addysgu cyflogeion am yr arwyddion i gadw llygad amdanynt.
Dysgwch sut y gall ein hyfforddiant ar ymwybyddiaeth o ddiogelwch helpu i nodi arwyddion bygythiadau, a sut i ymateb iddynt. Fel arall, gallwch gysylltu â thîm Canolfan Seibergadernid Cymru am ragor o wybodaeth drwy e-bostio enquiries@wcrcentre.co.uk.