W komunikacji za pośrednictwem poczty elektronicznej wciąż spotykane jest przesyłanie wiadomości oraz plików kanałem jawnym, bez użycia protokołów szyfrujących. Brak prawidłowo skonfigurowanego protokołu TLS sprawia, że treść e-maili przekazywana jest otwartym tekstem.
Za brakiem bezpiecznego szyfrowania stoi wysokie ryzyko przechwycenia przesyłanej korespondencji przez osoby trzecie, a także podatność infrastruktury na zaawansowane ataki typu Man in the Middle (MitM). Wysyłanie e-maili poprzez nieszyfrowane kanały wiąże się ze szczególnym zagrożeniem ujawnienia zawartości wiadomości, co bezpośrednio zagraża bezpieczeństwu systemów informacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC).
W odpowiedzi na to zagrożenie Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację z zaleceniami, których wdrożenie w organizacji podniesie poziom cyberbezpieczeństwa systemów informacyjnych. Wytyczne obejmują m.in. wyłączenie przestarzałych i słabych algorytmów kryptograficznych, konfigurację serwerów w celu poprawnej weryfikacji certyfikatów TLS oraz ustawienie rekordów PTR w usłudze DNS.
Zachęcamy do zapoznania się z pełną treścią rekomendacji w załączeniu.
Więcej o Krajowym Systemie Cyberbezpieczeństwa na stronie cyber.gov.pl.
https://www.gov.pl/attachment/eadcbb38-5237-43e6-b77c-37cc02d448fb
