W komunikacji za pośrednictwem poczty elektronicznej wciąż spotykane jest przesyłanie wiadomości oraz plików kanałem jawnym, bez użycia protokołów szyfrujących. Brak prawidłowo skonfigurowanego protokołu TLS sprawia, że treść e-maili przekazywana jest otwartym tekstem.  

Za brakiem bezpiecznego szyfrowania stoi wysokie ryzyko przechwycenia przesyłanej korespondencji przez osoby trzecie, a także podatność infrastruktury na zaawansowane ataki typu Man in the Middle (MitM). Wysyłanie e-maili poprzez nieszyfrowane kanały wiąże się ze szczególnym zagrożeniem ujawnienia zawartości wiadomości, co bezpośrednio zagraża bezpieczeństwu systemów informacyjnych podmiotów Krajowego Systemu Cyberbezpieczeństwa (KSC).  

W odpowiedzi na to zagrożenie Pełnomocnik Rządu do Spraw Cyberbezpieczeństwa wydał rekomendację z zaleceniami, których wdrożenie w organizacji podniesie poziom cyberbezpieczeństwa systemów informacyjnych. Wytyczne obejmują m.in. wyłączenie przestarzałych i słabych algorytmów kryptograficznych, konfigurację serwerów w celu poprawnej weryfikacji certyfikatów TLS oraz ustawienie rekordów PTR w usłudze DNS.  

Zachęcamy do zapoznania się z pełną treścią rekomendacji w załączeniu. 

Więcej o Krajowym Systemie Cyberbezpieczeństwa na stronie cyber.gov.pl.