Great Britain

Hactifadu

Defnyddir y term hactifadu i ddisgrifio’r broses o hacio gwefan neu dudalen rhwydweithio cymdeithasol er mwyn achosi ymyrraeth neu i wneud pwynt ar sail gwleidyddol, cymdeithasol neu foesegol.

Hactifadydd (gweithredydd hacio) yw rhywun sy’n cyfuno credoau cryf â gwybodaeth dechnegol er mwyn ymosod ar wefan neu gwmni y mae’n protestio yn ei erbyn, neu sydd â safbwyntiau croes. Gall hyn fod ar ffurf atal gwasanaeth neu ymosodiad atal gwasanaeth gwasgaredig er mwyn amharu ar draffig i un wefan neu fwy, neu neges ddadleuol, amlwg iawn ar hafan y wefan.

Mae hactifadu yn fwyaf tebygol o effeithio ar wefannau a phorthwyr rhwydweithio cymdeithasol dylanwadol, poblogaidd cwmnïau corfforaethol mawr neu adrannau’r llywodraeth, ond nid oes unrhyw sefydliad yn ddiogel.’Dienw’ yw grŵp rhyngwladol proffil uchaf hactifadyddion mewn blynyddoedd diweddar.

Y risgiau

  • Amharu ar wasanaeth ar eich gwefan.
  • Colli refeniw, enw da neu’r ddau.
  • Agweddau ar eich sefydliad – neu unigolion sy’n gweithio ynddo – nad ydynt yn hysbys yn eang, yn cael eu datgelu mewn cyd-destun negyddol.

Diogelwch eich gwefan

Os ydych yn gweletya eich gwefan eich hun yn hytrach nag yn defnyddio cwmni gweletya trydydd parti, gwnewch yn siŵr fod y galedwedd a’r feddalwedd yn ddiogel:

  • Defnyddiwch gyfrineiriau cryf, wedi’u diogelu ym mhob rhan o’r system. Peidiwch â gadael unrhyw gyfrinair wedi’i osod ar ei werth diofyn.
  • Gwnewch yn siŵr fod y gweinydd wedi’i ddiogelu gan wal dân a meddalwedd diogelwch ar y rhyngrwyd effeithiol.
  • Monitrwch ffeiliau cofnodi er mwyn dod o hyd i unrhyw achosion o geisio tresmasu.
  • Defnyddiwch y fersiwn ddiweddaraf o unrhyw feddalwedd e-fasnach. Efallai y bydd hen fersiynau yn cynnwys diffygion y gall hacwyr fanteisio arnynt.
  • Peidiwch byth â storio gwybodaeth breifat a manylion cardiau credyd cwsmeriaid ar weinydd e-fasnach cyhoeddus.
  • Diogelwch eich manylion SSL a’u cadw’n gyfrinachol.
  • Os ydych yn ystyried y gall eich gwefan fod yn agored i achos o atal gwasanaeth neu ymosodiadau atal gwasanaeth gwasgaredig, dewch o hyd i arbenigwr diogelu rhag ymosodiadau atal gwasanaeth gwasgaredig sydd â’r wybodaeth a’r adnoddau perthnasol i ddiogelu eich busnes
  • Ystyriwch ddefnyddio cwmni profion hacio proffesiynol er mwyn profi’r amddiffynfeydd ar eich gweinydd e-fasnach.

Os ydych yn defnyddio cwmni gweletya trydydd parti:

  • Adolygwch ei bolisi a threfniadau diogelwch ac argaeledd.
  • Gwnewch yn siŵr fod y cytundeb lefel gwasanaeth yn ddigonol ar gyfer eich anghenion.
  • Ystyriwch ddefnyddio cwmni profion hacio proffesiynol er mwyn profi’r amddiffynfeydd ar weinydd eich cwmni gweletya.

In Partnership With