Pełnomocnik Rządu ds. Cyberbezpieczeństwa ostrzega przed otwartym tekstem w e-mailach i zaleca wdrożenie protokołu TLS. Niedawna rekomendacja ma na celu zwiększenie bezpieczeństwa poczty elektronicznej, chroniąc zawartość korespondencji przed niepożądanym ujawnieniem.
Bezpieczeństwo maili nie ogranicza się jedynie do ochrony danych logowania. Brak odpowiedniego szyfrowania protokołem TLS sprawia, że korespondencja może być przechwytywana przez osoby postronne. Rekomendacje rządowe, opublikowane z końcem czerwca, podkreślają konieczność modernizacji systemów zabezpieczeń w tym zakresie.
Zaleca się wyłączenie przestarzałych algorytmów i protokołów kryptograficznych, takich jak SSL, TLS 1.0, 1.1, DES i RC4, które mogą zostać łatwo przełamane przez współczesne metody kryptoanalizy. Organizacje powinny korzystać z certyfikatów wydanych przez zaufane urzędy certyfikacji, a serwery pocztowe powinny być tak skonfigurowane, aby umożliwiały sprawdzenie poprawności certyfikatów.
Rządowa rekomendacja zwraca uwagę na konieczność konfiguracji rekordów PTR dla serwerów, co poprawi ocenę e-maili przez filtry antyspamowe i zredukuje liczbę fałszywie pozytywnych identyfikacji. Wskazano również na portal Bezpieczna poczta, umożliwiający weryfikację obsługi szyfrowania przez serwery, oraz na projekt Artemis, który oferuje cykliczne skanowanie serwerów pod kątem możliwości zestawienia połączenia szyfrowanego.
Ostrzeżeń przed wyłudzeniem danych logowania i koniecznością aktualizacji haseł w obliczu częstych wycieków danych nie brakuje. W zeszłym roku ujawniono dane dotyczące ponad 140 tys. kont Polaków, a wcześniej opublikowano 24,5 mln rekordów zawierających maile i hasła, co tylko potwierdza skalę zagrożenia.
Nowe rekomendacje rządowe podkreślają znaczenie nowoczesnych zabezpieczeń i odpowiednich praktyk w celu ochrony prywatności użytkowników oraz integralności komunikacji pocztowej w obliczu rosnących zagrożeń cybernetycznych.
Dodaj komentarz