Gwyddonwyr yn mynd i'r afael ag ymosodiadau ar Twitter

Ymchwilwyr y Brifysgol yn datblygu system ddeallus i adnabod dolenni maleisus a gaiff eu lledaenu drwy'r cyfryngau cymdeithasol

Mae troseddwyr ar-lein yn manteisio ar ddigwyddiadau yn y byd go iawn sy'n cael llawer o sylw ar Twitter, fel y Superbowl a Chwpan Criced y Byd, er mwyn rhoi dolenni mewn negeseuon at wefannau sy'n cynnwys maleiswedd.

I fynd i'r afael â'r bygythiad sydd yn yr 'amgylchedd perffaith' hwn, mae ymchwilwyr o'r Brifysgol wedi creu system ddeallus sy'n adnabod dolenni maleisus sydd wedi'u celu mewn URLs byrrach ar Twitter. Byddant yn profi'r system ym Mhencampwriaethau Pêl-droed Ewrop yr haf nesaf. Ariennir y gwaith ymchwil ar y cyd gan Gyngor Ymchwil y Gwyddorau Ffisegol a Pheirianneg (EPSRC) a'r Cyngor Ymchwil Economaidd a Chymdeithasol (ESRC).

Mewn astudiaeth ddiweddar, fe wnaeth y tîm ymchwil, o'r Labordy Gwyddoniaeth Data Cymdeithasol, adnabod ymosodiadau posibl ar-lein o fewn pum eiliad gyda hyd at 83% o gywirdeb, ac o fewn 30 eiliad gyda hyd at 98% o gywirdeb, wrth i ddefnyddiwr glicio ar URL ar Twitter gan achosi i faleiswedd ddechrau niweidio'r ddyfais.

Casglodd y gwyddonwyr negeseuon trydar yn cynnwys URLs yn ystod rowndiau terfynol y Superbowl a Chwpan Criced y Byd 2015, gan fonitro'r rhyngweithio rhwng gwefan a dyfais y defnyddiwr er mwyn adnabod nodweddion ymosodiad maleisus. Lle gwnaed newidiadau i beiriant y defnyddiwr, megis creu prosesau newydd, addasu ffeiliau cofrestru neu ymyrryd â ffeiliau, roedd y rhain yn dangos ymosodiad maleisus.

Yn dilyn hyn, defnyddiodd y tîm weithgarwch y system i hyfforddi dosbarthwr peiriant i adnabod signalau rhagfynegi sy'n gallu gwahaniaethu rhwng URLs maleisus a diniwed.

Dywedodd Dr Pete Burnap, Cyfarwyddwr y Labordy Gwyddoniaeth Data Cymdeithasol ym Mhrifysgol Caerdydd, a phrif wyddonydd y gwaith ymchwil: "Yn anffodus, mae'r sylw aruthrol a roddir i ddigwyddiadau mawr yn creu amgylchedd perffaith i droseddwyr ar-lein ymosod yn llechwraidd. Rydym yn gwybod bod pobl yn defnyddio rhwydweithiau cymdeithasol ar-lein fel Twitter i ddod o hyd i wybodaeth am ddigwyddiadau.

"Gall ymosodwyr guddio dolenni at weinyddion maleisus mewn neges sy'n esgus bod yn ddarn o wybodaeth ddeniadol neu ddefnyddiol am y digwyddiad.

 "Mae URLs bob amser yn cael eu byrhau ar Twitter oherwydd y cyfyngiad nodau mewn negeseuon, felly mae'n anodd iawn gwybod pa rai sy'n ddilys. Ar ôl cael yr haint, gall y maleiswedd droi eich cyfrifiadur yn gyfrifiadur sombi sy'n dod yn rhan o rwydwaith byd-eang o beiriannau a ddefnyddir i guddio gwybodaeth neu hwyluso ymosodiadau pellach.

 "Mewn adroddiad gan Microsoft yn 2013, nodwyd y math hwn o faleiswedd ('drive-by downloads') yn un o'r risgiau mwyaf gweithredol a masnachol i ddiogelwch ar-lein.

"Ar hyn o bryd, mae llawer o'r rhaglenni gwrthfirysau presennol yn adnabod maleiswedd gan ddefnyddio llofnod côd hysbys, sy'n ei gwneud yn anodd canfod ymosodiadau sydd heb eu gweld o'r blaen."

Dywedodd yr Athro Philip Nelson, Prif Weithredwr, EPSRC: "Mae defnyddio'r cyfryngau cymdeithasol yn rhan annatod o fywyd modern, sy'n hanfodol ar gyfer sefydliadau, busnesau ac unigolion. Mae angen i'r DU weithredu mewn amgylchedd gwydn a diogel, a bydd y gwaith ymchwil hwn yn helpu i frwydro yn erbyn yr ymosodiadau troseddol hyn ar-lein."