Wrth i ysgolion cynradd ac uwchradd symud i ddarparu dysgu o bell fel rhan o ganllawiau diweddaraf y llywodraeth, mae’n hanfodol bod staff, disgyblion a rhieni yn gwybod sut i ddiogelu eu hunain a’u hysgolion rhag bygythiadau gan seiberdroseddwyr.
Mae’r sector addysgu wedi wynebu nifer cynyddol o ymosodiadau seiber ers dechrau pandemig COVID-19, a chyhoeddodd y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) rybudd sector gyfan ym mis Medi 2020. Mae ysgolion yn darged poblogaidd i seiberdroseddwyr am eu bod yn storio symiau mawr o ddata gwerthfawr. Mae nifer mawr o bobl yn cael mynediad at eu rhwydweithiau cyfrifiaduron bob dydd, a gallai unrhyw un o’r rheini ddarparu mynediad i seiberdroseddwr yn anuniongyrchol.
Mae’r canllawiau diweddaraf a gynigir gan yr NCSC yn annog unigolion sy’n gweithio ym maes addysg i sicrhau bod eu cyfrineiriau yn gryf ac yn gofiadwy; eu bod yn gallu adnabod arwyddion e-bost maleisus neu neges destun a elwir yn ymosodiad gwe-rwydo; a’u bod yn ofalus wrth symud data drwy ddefnyddio USB neu ddyfais allanol arall. Mae’r cyngor hwn yn werthfawr iawn ond mae hefyd angen ei ystyried yng nghyd-destun dysgu o bell, sy’n galluogi seiberdroseddwyr i achub ar ystod eang o gyfleoedd.
Bydd rhai disgyblion wedi cael gliniaduron neu ddyfeisiau gan eu hysgol, a bydd eraill yn defnyddio cyfrifiaduron personol. Y naill ffordd neu’r llall, mae’n hanfodol bod meddalwedd a chymwysiadau yn gyfredol, a bod mynediad wedi’i ddiogelu gan gyfrineiriau cryf er mwyn cadw rhwydwaith cyfrifiaduron yr ysgol yn ddiogel.
Bydd disgyblion a rhieni yn cael llawer mwy o e-byst gan ysgolion a staff addysgu, yn amrywio o gynlluniau gwersi a thaflenni gwaith cartref, hyd at ddolenni i lwyfannau dysgu ar-lein. Gall seiberdroseddwyr greu e-byst a all ymddangos yn ddilys ar yr olwg gyntaf. Ymhlith y cynnydd sydyn yn y cyfathrebu, byddai’n ddigon hawdd clicio ar ffeil neu ddolen sy’n ymddangos fel petai wedi dod gan athro dosbarth, ond sydd mewn gwirionedd wedi dod gan drydydd parti maleisus. Yna, byddai hyn yn llygru’r ddyfais – a rhwydwaith cyfrifiaduron cyfan yr ysgol o bosibl – â maleiswedd.
Pan fydd disgyblion yn lawrlwytho meddalwedd/cymwysiadau addysgol neu fideogynadledda o’r rhyngrwyd, mae angen i ysgolion sicrhau eu bod yn eu lawrlwytho o ffynonellau dilys. Gall seiberdroseddwyr greu safleoedd sy’n ymddangos yn rhestr chwilio porwr y we ochr yn ochr â’r darparwr meddalwedd/cymhwysiad swyddogol. Mae’n bosibl y bydd disgyblion yn lawrlwytho o un o’r safleoedd ffug hyn ar ddamwain, ac yn agor ffeil sy’n llawn maleiswedd.
Mae DS Symon Kendall, arweinydd Seiber Ddiogelu Uned Seiberdroseddu Ranbarthol Tarian (RCCU), yn awgrymu y dylai ysgolion gysylltu â rhieni a disgyblion a darparu canllawiau iddynt ar sicrhau seiberddiogelwch yn ystod cyfnodau o ddysgu o bell. “Gall gwybod beth rydych yn cadw llygad amdano wneud byd o wahaniaeth,” meddai Symon. “Er enghraifft, gellir defnyddio cliwiau penodol i adnabod e-byst gwe-rwydo yn aml. Bydd llawer ohonynt yn cyfeirio atoch yn gyffredinol, megis ‘annwyl ddisgybl’, yn hytrach nac yn bersonol. Bydd e-byst gwe-rwydo yn aml o natur frys ac yn ceisio rhoi pwysau ar y targed i glicio ar ddolen, megis ‘bydd y daflen gwaith cartref hon ond ar gael am y deuddeg awr nesaf, felly mae’n rhaid i chi ei lawrlwytho cyn gynted â phosibl.’”
“Pan fydd ysgolion yn gofyn i ddisgyblion ddefnyddio neu lawrlwytho meddalwedd neu gymwysiadau, dylent geisio ddarparu dolenni URL sy’n arwain at y darparwr dilys yn uniongyrchol neu eu cyfarwyddo at storfa cymwysiadau dibynadwy.”
“Yn y pen draw, os bydd rhywbeth amheus am e-bost neu wefan, dylid annog rhieni a disgyblion i gysylltu â’r ysgol neu’r athro yn uniongyrchol i gadarnhau p’un a yw’n ddiogel. Gyda’r newidiadau sydyn i ganllawiau’r llywodraeth, bydd y staff addysgu a’r rhieni, heb os, yn teimlo eu bod wedi’u llethu, ond mae’n hanfodol bod pawb mor rhagweithiol â phosibl.”
I gael camau syml ar sut i ddiogelu eich ysgol, gellir darllen canllawiau’r NCSC yn Gymraeg ac yn Saesneg yma: https://www.ncsc.gov.uk/information/resources-for-schools
I gael rhagor o wybodaeth am ddiogelu eich ysgol yn ystod cyfnodau o ddysgu o bell, mae’r rhwydwaith Diogelu Seiber yn cynnig cyflwyniadau i dimau rheoli a staff ysgolion. I ddysgu mwy, ewch i: https://www.tarianrocu.org.uk/cyber-protect/?lang=cy neu anfonwch e-bost i: RCCU-Tarian@south-wales.police.uk
Help keep news FREE for our readers
Supporting your local community newspaper/online news outlet is crucial now more than ever. If you believe in independent journalism, then consider making a valuable contribution by making a one-time or monthly donation. We operate in rural areas where providing unbiased news can be challenging. Read More About Supporting The West Wales Chronicle
