• 8 37 300 640

Didinamas LITNET KTU el.pašto saugumas ir patikimumas. Svarbiausi pakeitimai nuo 2024 spalio 14:

  1. Įrenginiams (spausdintuvai, kopijavimo aparatai ir kiti) nebus leidžiama siųsti laiškus be autentifikacijos. Tokiai paskirčiai reikia registruoti servisinę pašto dėžutę ir konfigūruoti siuntimą su autentifikacija. Prašymų servisinių dėžučių registravimui laukiam adresu iš oficialaus institucijos el.pašto.

  2. Laiškų siuntimui per serverį smtp-out.lm.lt BŪTINA autentifikacija
    Autentifikacijos būdai: 
    * prisijungimo vardas (pvz. sm123) ir slaptažodis, arba
    * priskirtas pašto adresas (pvz. ) ir slaptažodis.
    Klientinėje programoje Jungiantis mišriu būdu (pvz. ), laiškų siuntimas neveiks. 

2024 metų vasario pereinama prie tik autorizuotų laiškų siuntimo iš svetainių, t.y. nebus galima siųsti iš bet kokio nurodyto el.pašto adreso.  Adresas „Nuo“  turi būti aktyvi el. pašto paskyra jūsų ar kitame  domene ir sutapti su el. pašto paskyra, naudojama autentifikavimui. 

Galima naudoti ir gmail paskyras:

Instrukcijos "Joomla" administratoriams;

Instrukcijos "Wordpress" administratoriams.

2024 m. el. pašto srityje numatomi reikšmingi pokyčiai. „Gmail“ paskelbė naujas gaires visiems, siunčiantiems el. laiškus į asmenines „Gmail“ paskyras (kurias baigiasi @gmail.com ir @googlemail.com). Tai, kas anksčiau buvo rekomenduojama geriausia praktika, dabar tampa privalomais reikalavimais.

Siuntėjai, kurie nesilaiko naujų standartų, netrukus pajus pasekmes. El. pašto autentifikavimo taisyklių pažeidimas gali trukdyti jūsų žinutėms pasiekti gavėjų pašto dėžutes, kaip numatyta. Blogus el. laiškus „Gmail“ gali užblokuoti arba pažymėti kaip šlamštą, o tai gali neigiamai paveikti jūsų domeno reputaciją ir bendrą įmonės našumą.

Norėdami tapti patikimu siuntėju, turite įdiegti pagrindinius įrašus, teikti pirmenybę pristatymui ir pagerinti el. pašto kopijos kokybę. Žemiau pateiktus pakeitimus atliks LITNET techninio centro specialistai, jei naudojamas lm.lt subdomenas.

Kokie nauji reikalavimai?

1. Nustatykite SPF arba/ir DKIM el. pašto autentifikavimą kiekvienam siuntimo domenui pas savo teikėją.

  • SPF (Sender Policy Framework) yra saugos mechanizmas, sukurtas tam, kad nepageidaujamo pašto siuntėjai negalėtų siųsti el. laiškų jūsų vardu. Ji apibrėžia, kurie IP adresai (įskaitant jūsų naudojamas paslaugas, pvz., mailgun.com) gali būti naudojami el. laiškams siųsti iš jūsų domeno. Jei jo nenustatysite, kiti gali apsimesti jumis ir siųsti pranešimus iš jūsų domeno, o tai gali pakenkti jūsų reputacijai.
  • DKIM (DomainKeys Identified Mail) yra saugos standartas, kuris aptinka el. laiškų klastojimą pritaikant skaitmeninį parašą jūsų el. laiškams. Pagalvokite apie tai kaip antspaudą savo el.laiškams. Jei šis antspaudas yra sugadintas, tai reiškia, kad el. laiškai buvo pakeisti.

2. Savo domenui nustatykite DMARC.

  • DMARC padeda nustatyti taisykles, kas turėtų nutikti el. laiškams, kurių SPF arba DKIM patvirtinimas nepavyko.

3. El. paštui perduoti naudokite TLS (Transport Layer Security) ryšį.

Kokie DNS įrašai reikalingi LITNET KTU techninio centro paslaugų naudotojams?

Visą informaciją rasite čia https://wiki.litnet.lt.

Vadovaukitės šiomis gairėmis, kad padėtumėte užtikrinti  el.laiškų pristatymą į paskyras!

Po 2023-12-08 įvykdytos prieš KTU kibernetinės atakos paslaugų atstatymo darbai vyksta sėkmingai. Jei naudojatės LITNET KTU TC paslaugomis, prašau susipažinti su žemiau pateikta informacija.

Tapatybių valdymas

Atidaryta prieiga prie portalo https://epaslaugos.lm.lt/

Svetainių priegloba

Keičiasi prieglobos serverio IP, dabar 83.171.27.4 (o buvo 193.219.61.9).
Jei institucija turi savo domeną ir svetainė patalpinta LITNET KTU serveryje, reikalingi pakeitimai:
* A 83.171.27.4
WWW CNAME web.lm.lt

Pastaba. Keitimą reikia atlikti pas domeno paslaugos teikėją, kaip pvz. https://klientams.iv.lt/, https://hostex.lt/ ar kitą.

Elektroninio pašto paslauga

1. El.paštą galima skaityti per naršyklę https://pastas.lm.lt. Čia rasite ir senų laiškų archyvą. Prisijungimui naudoti trumpąjį prisijungimo vardą (be domeno).

 

Prašome iš Laiškų archyvo 2023/12 pasiimti svarbią informaciją ir reikalingus laiškų priedus. Planuojama, kad archyvas bus pasiekiamas iki 2024.05.31.

2. El. paštą jau galima skaityti ir klientinėje programoje. Instrukcijos:

BŪTINAI nusikopijuokite senus laiškus į failą, instrukcijos https://support.microsoft.com/lt-lt/

Nauji serveriai:
POP3 – pop3.lm.lt, portas 995
IMAP – imap.lm.lt, portas 143
SMTP – smtp-out.lm.lt, portas 587, laiškus siųsti su autorizacija

Jei institucija turi savo domeną ir paštas yra LITNET KTU serveryje, reikalingi DNS įrašai, plačiau-->.

3. Laiškų iki 2023/12 archyvas

Senus laiškus galima skaityti naršyklėje https://pastas.lm.lt, pasirinkite "Laiškų archyvas 2023/12"

 mail lm archyvas

Jei norite matyti senus laiškus klientinėje programoje, pridėkite paskyrą su IMAP mail.lm.lt 993 SSL/TLS.

 

Belaidžio tinklo stebėsena

Belaidžio tinklo stebėsenos portalas https://bts.mts.litnet.lt/ , prisijungimo duomenis tokie patys kaip ir Litnet Epaslaugų portalo (epaslaugos.lm.lt).

Kitų paslaugų veikimas nesikeitė. Jei pastebėjote kažkokią problemą, prašau pranešti arba tel. +370 37 300 640.

Atsiprašome visų LITNET KTU TC paslaugų naudotojų ir dėkojame už toleranciją bei supratimą.

Besibaigiant spaliui, žinomam kaip Europos kibernetinio saugumo mėnesiui, LITNET CERT (Lietuvos mokslo ir studijų kompiuterių tinklo reagavimo į kompiuterių incidentus tarnyba) planuoja atlikti atsparumo kibernetinėms duomenų išviliojimo atakoms pratybas.

Nepaisant technologijų ir saugumo priemonių, kurias taiko LITNET ar kitas duomenų perdavimo paslaugų teikėjas, institucijų darbuotojai gali pakliūti į socialinės inžinerijos pinkles (pvz. "phishing" atakas).

Kibernetiniai kenkėjai dažnai naudojasi žmonių emocijomis, pasitikėjimu ir IT įgūdžių stoka, kad apgaulės būdu priverstų asmenis atskleisti konfidencialią informaciją.

Todėl yra labai svarbu suvokti kibernetinių atakų grėsmes, laikytis geros kibernetinės higienos ir išlikti budriems. Dėl kenkėjų nuolatinių bandymų įvairiais būdais išvilioti pinigus, slaptažodžius ir kitus duomenis, rekomenduojama kritiškai vertinti visus gaunamus el. laiškus, neskubėti atidarinėti prikabintų dokumentų ar spausti el. laiške esančių nuorodų.

Lapkričio 16 d. vykusio seminaro medžiaga

Dar keli naudingi patarimai.

Kaip atpažinti duomenų viliojimo (angl. „phishing“) atakas?

Ką daryti įtariant, jog laiškas gali būti kenkėjiškas?

  • pasitarti su kolegomis;
  • kreiptis pagalbos į savo institucijos IT administratorių ar kompiuterių tinklų specialistą;
  • klausimą galima užduoti ir parašius į .

LITNET CERT tarnyba informuoja apie apgaulingus laiškus, siunčiamus dėl tariamų DMCA (Digital Millennium Copyright Act) autorių teisių pažeidimų, t.y grafinių vaizdų (piešinukų) panaudojimo mokyklų svetainėse, pažeidžiant autoriaus  teises. Laiškai siunčiami kompanijos „Nationwide Legal“ teisininkų vardu iš suklastoto el. pašto adreso. Žemiau yra pateikiamas laiško pavyzdys.

 dmca laiskas

Jei gavote panašius laiškus neskubėkite trinti piešinukų,  nurodytų laiške ar įterpti nuorodos, kurią prašo įdėti šalia piešinuko. Gautą laišką persiųskite LITNET CERT tarnybai el. pašto adresu . Mes atliksime tyrimą ir susisieksime su jumis. 

Daugiau informacijos apie šį SCAM galite paskaityti: https://domainnamewire.com/202dmca3/08/18/a-scam-dmca-legal-threat-to-generate-backlinks/

2022 spalio 28 d. LITNET CERT tarnyba kviečia švietimo institucijų atstovus į kibernetinio saugumo seminarą „Atpažink el. sukčių kibernetinėje erdvėje“ .

Seminaras skiriamas apsisaugojimui nuo internetinio sukčiavimo ir duomenų viliojimo (angl. phishing) atakų. Seminaro metu bus pristatomi mokymų, skirtų atsparumo duomenų viliojimo atakoms rezultatai, nagrinėjami apgaulingų laiškų pavyzdžiai. Pranešėjai LITNET CERT tarnybos nariai dr. Justinas Rastenis (VilniusTech), Milda Mimienė (KTU).

Seminaro pradžia 14 val.
Planuojama trukmė 2 ak. val.

 

2022-08-31. LITNET CERT gavo pranešimą apie Lietuvos policijos vardu siunčiamus laiškus dėl  kaltinimų pornografiniais nusikaltimais. Informuojame, kad policija nesiunčia tokių laiškų, kuriuos pateikiame gautame pavyzdyje:

  • 29636-Pol
  • 47832-policija3
  • 58994-poll

Prašome ignoruoti tokius laiškus, neatidaryti jų, tiesiog ištrinti iš savo el. pašto dėžutės.

Patariama visuomet atkreipti dėmesį į siuntėjo pavadinimą ir el. pašto adresą (gali būti siunčiama ir iš kitų suklastotų el. pašto adresų, tokių kaip kriminalinespolicijosbiuras@gmail[.]com ir pan.)

Būkite budrūs elektroninėje erdvėje!

 

Puslapis 1 iš 3

Norėdami pagerinti Jūsų naršymo kokybę, naudojame slapukus, kuriuos galite bet kada atšaukti.