Canllawiau

Amddiffynnwch eich elusen rhag seiberdroseddu

Darganfyddwch sut i gadw seiber-ddiogelwch eich elusen, ymateb i ymosodiadau seiber, ac adrodd am seiberdroseddu.

Gan:
The Charity Commission
Cyhoeddwyd
27 Tachwedd 2024

Yn berthnasol i Gymru a Loegr

Cysylltwch ag Action Fraud 24/7 os ydych chi바카라 사이트™n profi ymosodiad seiber byw.

Bydd y llinell gymorth yn eich helpu i gael cyngor a chymorth hanfodol.

Darganfyddwch ragor o wybodaeth am sut i ymateb i ymosodiad seiber.

Beth yw seiberdroseddu

Seiberdroseddu yw unrhyw drosedd sy바카라 사이트™n defnyddio cyfrifiaduron neu바카라 사이트™r rhyngrwyd.

Gall hyn gynnwys troseddau fel twyll. Er enghraifft, hacio i mewn i gyfrifiadur i ddwyn manylion cyfrif banc.

Nid yw troseddau seiber eraill er budd ariannol. Er enghraifft, gall troseddwyr ymosod ar systemau cyfrifiadurol i darfu ar wasanaethau.

Mae바카라 사이트™r canllawiau hyn yn cwmpasu:

  • y mathau mwyaf cyffredin o ymosodiadau seiber
  • pethau y gallwch eu gwneud i ddiogelu바카라 사이트™ch elusen

Darllenwch sut i amddiffyn eich elusen rhag twyll.

Pam fod eich elusen mewn perygl o seiberdroseddu

Fel sefydliadau eraill, mae gan elusennau asedau y mae troseddwyr yn eu gwerthfawrogi megis arian a data sensitif.

Mae nifer o elusennau yn defnyddio systemau digidol fel cyfrifiaduron a바카라 사이트™r rhyngrwyd i, er enghraifft:

  • storio data sensitif am gyflogeion, gwirfoddolwyr, rhoddwyr a buddiolwyr
  • defnyddio bancio ar-lein
  • darparu gwasanaethau ar-lein
  • codi arian ar-lein

Mae hyn yn eu gwneud yn darged deniadol ar gyfer seiberdroseddu.

Gall ymosodiadau seiber gael effaith enfawr ar eich elusen. Gallai eich elusen golli arian neu ddata sensitif. Gallai ei enw da gael ei niweidio hefyd.

Ond mae mesurau syml y gallwch eu rhoi ar waith i ddiogelu바카라 사이트™ch elusen.

Rhaid i chi a바카라 사이트™ch cyd-ymddiriedolwyr reoli adnoddau eich elusen yn gyfrifol drwy, er enghraifft:

  • bod yn ymwybodol o바카라 사이트™r risgiau i바카라 사이트™ch elusen yn sgil seiberdroseddu
  • cymryd camau rhesymol i amddiffyn eich elusen rhag seiberdroseddu
  • ymateb i ymosodiadau seiber yn briodol i leihau바카라 사이트™r niwed i바카라 사이트™ch elusen

Efallai y gallech ddirprwyo seiberddiogelwch i rywun arall yn eich elusen, megis tîm TG. Ond mae pob ymddiriedolwr yn parhau i fod yn gyfrifol am sicrhau bod eich elusen yn cael ei diogelu.

Mathau o seiberdroseddu

Darganfyddwch ragor am y mathau mwyaf cyffredin o ymosodiadau seiber isod.

Cofiwch, mae pethau y gallwch chi eu gwneud i leihau바카라 사이트™r risg i바카라 사이트™ch elusen o droseddau seiber.

Gwe-rwydo

Gwe-rwydo yw바카라 사이트™r math mwyaf cyffredin o ymosodiad seiber.

Mae troseddwyr yn twyllo dioddefwyr i ymweld â gwefannau maleisus. Gwneir hyn fel arfer trwy eu twyllo i glicio dolen mewn e-bost neu neges destun. Yna gall y troseddwr ddefnyddio바카라 사이트™r wefan i:

  • dwyn data sensitif fel manylion banc, enwau defnyddwyr a chyfrineiriau
  • gosod meddalwedd maleisus (maleiswedd) ar ddyfeisiau digidol eich elusen

Gall ymosodiadau gwe-rwydo dargedu pobl neu sefydliadau penodol, gan gynnwys elusennau. Er enghraifft, trwy esgus bod yn:

  • person go iawn fel ymddiriedolwr, neu
  • sefydliad go iawn fel banc eich elusen

Enghraifft

Mae cyflogai elusen yn cael e-bost sy바카라 사이트™n dweud ei fod oddi wrth fanc yr elusen. Mae바카라 사이트™r e-bost yn dweud bod cyfrif yr elusen wedi cael ei hacio. Mae dolen i바카라 사이트™w chlicio i ddiweddaru cyfrinair cyfrif banc yr elusen.

Er bod yr e-bost yn edrych yn real, mae바카라 사이트™r cyflogai yn penderfynu ffonio바카라 사이트™r banc i wirio bod yr e-bost yn ddilys. Mae바카라 사이트™r banc yn cadarnhau nad oes unrhyw broblemau gyda chyfrif banc yr elusen.

Mae바카라 사이트™r cyflogai yn sylweddoli ei fod wedi cael e-bost gwe-rwydo. Yn unol â gweithdrefnau바카라 사이트™r elusen, maent yn adrodd yr e-bost i Action Fraud ac yna바카라 사이트™n ei ddileu.

Dynwared

Byddwch yn ymwybodol y gall troseddwyr esgus bod yn elusennau go iawn ar-lein. Er enghraifft, trwy sefydlu gwefan ffug sy바카라 사이트™n edrych fel gwefan elusen go iawn.

Y nod yw dwyn rhoddion.

Nid ymosodiadau seiber uniongyrchol yw바카라 사이트™r rhain, ond dylech fod yn ymwybodol y gall troseddwyr ddwyn arian fel hyn. Dylech .

Maleiswedd

Meddalwedd cyfrifiadurol maleisus yw Maleiswedd. Mae troseddwyr yn heintio dyfeisiau digidol â maleiswedd i:

  • dwyn data sensitif
  • gorlwytho dyfeisiau â data
  • dileu meddalwedd hanfodol

Math cyffredin o ddrwgwedd yw meddalwedd wystlo.

Mae troseddwyr yn defnyddio meddalwedd wystlo i바카라 사이트™ch atal rhag cyrchu바카라 사이트™r data ar eich dyfeisiau digidol. Er enghraifft, trwy amgryptio (cloi) ffeiliau ar eich cyfrifiadur. Yna gall yr ymosodwr fygwth dinistrio neu werthu바카라 사이트™ch data os nad ydych yn talu pridwerth.

Mae camau y gallwch eu cymryd i amddiffyn eich elusen rhag ymosodiadau malware.

Enghraifft

Mae ymddiriedolwr yn cael e-bost yn gofyn iddo ddiweddaru바카라 사이트™r cyfrinair ar gyfer ei gyfrif e-bost elusen. Mae바카라 사이트™r ymddiriedolwr yn clicio ar y ddolen, sy바카라 사이트™n mynd â nhw i dudalen we wag. Maen nhw바카라 사이트™n cau바카라 사이트™r dudalen ac yn dileu바카라 사이트™r e-bost.

Y diwrnod wedyn, ni all yr elusen gyrchu ei data ar-lein. Mae hyn yn cynnwys manylion banc ar gyfer rhoddwyr yr elusen. Defnyddiodd troseddwyr y dudalen we wag i osod meddalwedd wystlo ar gyfrifiadur yr ymddiriedolwr. Yna fe wnaethon nhw gloi data바카라 사이트™r elusen. Mae바카라 사이트™r troseddwyr yn bygwth gwerthu data바카라 사이트™r elusen ar-lein oni bai eu bod yn talu pridwerth. Mae바카라 사이트™r elusen yn adrodd am yr ymosodiad i Action Fraud a바카라 사이트™r heddlu.

Lleihau바카라 사이트™r risgiau i바카라 사이트™ch elusen

Sicrhewch fod pobl berthnasol yn eich elusen fel ymddiriedolwyr, gweithwyr a gwirfoddolwyr yn:

  • gwybod y risgiau o seiberdroseddu
  • deall sut i amddiffyn eich elusen rhag seiberdroseddu, er enghraifft trwy wybod sut i adnabod e-byst gwe-rwydo
  • gwybod beth i바카라 사이트™w wneud os yw바카라 사이트™ch elusen yn ddioddefwr trosedd seiber

Fel ymddiriedolwyr, dylech benderfynu beth yw eich disgwyliadau o ran atal seiberdroseddu a sicrhau bod y rhain yn cael eu bodloni. Bydd eich disgwyliadau바카라 사이트™n dibynnu ar faint eich elusen a바카라 사이트™r adnoddau sydd ganddi. Er enghraifft:

  • y camau rydych yn disgwyl i ymddiriedolwyr, cyflogeion a gwirfoddolwyr eu cymryd os ydynt yn derbyn e-bost gwe-rwydo
  • yr hyfforddiant seiberddiogelwch rydych yn disgwyl i ymddiriedolwyr, cyflogeion a gwirfoddolwyr ei gwblhau er mwyn diweddaru eu gwybodaeth a바카라 사이트™u hymwybyddiaeth

Defnyddiwch yr adnoddau isod i바카라 사이트™ch helpu i adnabod:

  • y risgiau i바카라 사이트™ch elusen yn sgil seiberdroseddu
  • y camau y gallwch eu cymryd i leihau바카라 사이트™r risgiau a diogelu바카라 사이트™ch elusen

Canllawiau a hyfforddiant i elusennau bach

Canllawiau i elusennau bach

Mae바카라 사이트™r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) wedi cynhyrchu바카라 사이트™r . Mae ganddi바카라 사이트™r wybodaeth a바카라 사이트™r offer sylfaenol sydd eu hangen arnoch i ddiogelu바카라 사이트™ch elusen.

Mae바카라 사이트™r adnoddau yn y canllaw yn rhad ac am ddim neu바카라 사이트™n rhad ac yn hawdd i바카라 사이트™w defnyddio. Gallwch eu rhoi ar waith yn gyflym. Gall y canllaw eich helpu i:

  • amddiffyn eich dyfeisiau digidol rhag ymosodiadau seiber cyffredin, fel gwe-rwydo a maleiswedd
  • gwneud copi wrth gefn o ddata eich elusen rhag ofn iddynt gael eu colli neu eu dwyn

Yn ogystal â defnyddio바카라 사이트™r Canllaw Elusennau Bach i바카라 사이트™ch helpu i gymryd y camau ymarferol hyn, gallwch ofyn i bobl berthnasol yn eich elusen ddarllen a defnyddio바카라 사이트™r canllaw, megis:

  • ymddiriedolwyr
  • cyflogeion
  • gwirfoddolwyr
  • unrhyw un arall y credwch y dylai ddefnyddio바카라 사이트™r canllawiau

Bydd hyn yn eich helpu i greu diwylliant o ymwybyddiaeth seiber yn eich elusen.

Mae gan yr NCSC hefyd ganllaw penodol ar sut i .

Hyfforddiant i elusennau bach

Mae gan yr NCSC ar-lein am ddim . Mae바카라 사이트™n hawdd ei ddefnyddio ac yn cymryd llai na 30 munud i바카라 사이트™w gwblhau.

Mae바카라 사이트™r hyfforddiant yn cynnwys awgrymiadau ar sut i atal seiberdroseddu, megis:

  • sut i amddiffyn eich elusen rhag ymosodiadau gwe-rwydo
  • sut i osod cyfrineiriau cryf, a pham
  • sut i gadw바카라 사이트™ch dyfeisiau바카라 사이트™n ddiogel

Mae gan yr NCSC . Mae바카라 사이트™r rhain yn ail-greu ymosodiadau seiber cyffredin. Gallwch ddefnyddio바카라 사이트™r ymarferion i ymarfer eich ymateb i, er enghraifft, ymosodiad gwe-rwydo.

Gallwch ddefnyddio바카라 사이트™r adnoddau hyn i:

  • deall y camau ymarferol y gallwch eu cymryd i wella seiberddiogelwch eich elusen
  • helpu pobl yn eich elusen (fel ymddiriedolwyr a chyflogeion) i wella eu gwybodaeth

Canllawiau a hyfforddiant i elusennau canolig a mawr

Canllawiau i elusennau canolig a mawr

Gall fod gan elusennau canolig a mawr:

  • systemau TG mwy cymhleth
  • ymddiriedolwr, cyflogai neu dîm penodol i reoli eu seiberddiogelwch

Efallai y bydd yr elusennau hyn am ddechrau gyda . Mae바카라 사이트™r canllaw technegol hwn yn:

  • rhoi crynodeb o gyngor yr NCSC ar gyfer gweithwyr diogelwch proffesiynol
  • rhannu seiberddiogelwch yn 10 tasg hylaw. Mae hyn yn ei gwneud hi바카라 사이트™n haws rhoi바카라 사이트™r mesurau ar waith

Mae gan yr NCSC . Gall y pecyn cymorth eich helpu chi a바카라 사이트™r ymddiriedolwyr eraill i:

  • deall a thrafod y risgiau i바카라 사이트™ch elusen yn sgil seiberdroseddu
  • cynllunio sut y byddwch yn ymateb i ymosodiadau seiber

Mae gan yr NCSC hefyd ganllaw penodol ar sut i .

Hyfforddiant i elusennau canolig a mawr

Mae gan yr NCSC ar gyfer elusennau canolig a mawr.

Gwasanaethau ac offer seiberddiogelwch

Gwasanaethau ac offer i bob elusen

Gall elusennau ddefnyddio amrywiaeth o offer NCSC . Mae바카라 사이트™r rhan fwyaf o바카라 사이트™r rhain am ddim. Gall yr offer hyn eich helpu i ddiogelu eich elusen ac maent yn cynnwys:

  • offeryn sy바카라 사이트™n eich rhybuddio os ydych chi dan ymosodiad, er enghraifft, rhag drwgwedd
  • offeryn i바카라 사이트™ch helpu i ddiogelu바카라 사이트™ch e-byst
  • offeryn i바카라 사이트™ch helpu i ddiogelu unrhyw wefannau sydd gennych

Gwasanaethau ac offer i elusennau bach

Os ydych yn elusen fach, gallwch gyda gwasanaeth ar-lein rhad ac am ddim yr NCSC. Mae바카라 사이트™n eich helpu i chwilio am wendidau cyffredin ar, er enghraifft:

  • eich e-byst
  • eich gwefan
  • y porwr gwe rydych chi바카라 사이트™n ei ddefnyddio

Bydd yn rhoi arweiniad cam wrth gam i바카라 사이트™ch helpu i ddatrys problemau seiberddiogelwch.

Gwasanaethau ac offer ar gyfer elusennau canolig a mawr

Gall elusennau canolig a mawr i dystio bod eich elusen yn seiber-ddiogel. Gall y cynllun eich helpu i:

  • deall lefel seiberddiogelwch eich elusen
  • amddiffyn eich elusen rhag yr ymosodiadau seiber mwyaf cyffredin
  • dangos eich bod o ddifrif am seiberddiogelwch eich elusen

Sut i ymateb i ymosodiad seiber

Dylech gynllunio sut y bydd eich elusen yn ymateb i ymosodiad seiber. Mae hyn fel bod pawb yn gwybod beth i바카라 사이트™w wneud a phryd.

Gallwch osod hyn mewn polisi neu gynllun gweithredu ymosodiad seiber. Dyma rai awgrymiadau i바카라 사이트™ch helpu:

  • dylech adrodd am bob ymosodiad i Action Fraud, hyd yn oed os na wnaethant achosi unrhyw niwed i바카라 사이트™ch elusen. Nodwch pwy sy바카라 사이트™n gyfrifol yn eich elusen am wneud hyn
  • dylech weithredu바카라 사이트™n gyflym; bydd hyn yn eich helpu i leihau바카라 사이트™r niwed i바카라 사이트™ch elusen
  • dylai eich polisi ddweud pwy sydd angen ei hysbysu am yr ymosodiad, megis y cadeirydd
  • dylech hefyd gadw cofnod o바카라 사이트™r hyn a ddigwyddodd, a phryd

Sicrhewch fod pawb yn gwybod sut y dylent ymateb. Gallwch eu hannog i beidio â chynhyrfu, nid mynd i banig, a dilyn gweithdrefnau eich elusen.

Os yw eich elusen yn cael ei niweidio gan ymosodiad seiber, gwiriwch sut y digwyddodd. Bydd hyn yn eich helpu i nodi camau y gallwch eu cymryd i ddiogelu eich elusen yn y dyfodol.

Dysgwch ragor am .

Sut i adrodd am seiberdroseddu

Os yw바카라 사이트™ch elusen wedi dioddef seiberdroseddu, dylech adrodd am yr ymosodiad seiber i .

Mae adrodd am seiberdroseddu바카라 사이트™n bwysig oherwydd:

  • gallwch gael cyngor a chefnogaeth i gyfyngu ar ddifrod yr ymosodiad ar eich elusen
  • gall arbenigwyr fel Action Fraud a바카라 사이트™r heddlu gofnodi ac olrhain y mathau o ymosodiadau y mae troseddwyr yn eu defnyddio
  • gall elusennau eraill ddysgu o ymosodiadau. Gall hyn helpu i atal ymosodiadau tebyg yn y dyfodol

Efallai y bydd angen i chi adrodd am ymosodiad seiber i바카라 사이트™r Comisiwn Elusennau. Darllenwch ein canllawiau ar sut i adrodd am ddigwyddiad difrifol i바카라 사이트™r Comisiwn.

Updates to this page

Cyhoeddwyd ar 27 Tachwedd 2024

Argraffu'r dudalen hon

Cynnwys

Cynnwys cysylltiedig