Karakteristikat dhe përditësimet e reja nga GoPhish për Trajnimin e Ndërgjegjësimit për Sigurinë
Prezantimi
GoPhish është një imitues phishing i lehtë për t'u përdorur dhe i përballueshëm që mund ta shtoni në programin tuaj të trajnimit për phishing. Ndryshe nga disa simulatorë të tjerë të njohur të phishing, GoPhish përditësohet rregullisht me veçori të reja. Në këtë artikull, ne do të shqyrtojmë disa nga veçoritë e reja më të dukshme që nga versioni 0.9.0.
New Features
- Origjina e besuar e shtuar te CSRF Handler GoPhish tani lejon modifikimin e trusted_origins në skedarin config.json. Kjo ju lejon të shtoni adresat që prisni nga lidhjet hyrëse. Kjo është e dobishme kur një balancues i ngarkesës në rrjedhën e sipërme trajton përfundimin e TLS në vend të vetë aplikacionit.
- Prezantoi ndjekjen e bashkëngjitjes duke shtuar variabla GoPhish në lloje të ndryshme skedarësh që mund t'i bashkëngjiten emaileve. Për shembull, tani është e mundur të përfshihet "Përshëndetje {{.FirstName}}, ju lutemi klikoni këtu: {{.URL}}" në një dokument Word ose shtoni piksele gjurmuese në dokumente. Kjo tani do të njoftojë kur përdoruesit hapin skedarët e bashkangjitur ose aktivizojnë makro në dokumentet e Office. GoPhish mbështet shtesat e mëposhtme të skedarëve: docx, docm, pptx, xlsx, xlsm, txt, html dhe ics.
- U shtua aftësia për të specifikuar një dërgues zarfi në shabllone. Nëse lihet bosh, do të kthehet në SMTP-From në cilësimet e dërguesit. Kjo mund të përdoret për të kaluar kontrollet me SPF, por gjithsesi dërgoni një email mashtrimi.
- Zbatoi një politikë bazë fjalëkalimi për administratorët dhe hoqi fjalëkalimin e paracaktuar "gophish". Në vend të kësaj, një fjalëkalim fillestar tani gjenerohet rastësisht dhe shfaqet në terminal kur lëshohet Gophish për herë të parë. Nëse është e nevojshme, fjalëkalimi fillestar dhe çelësi API mund të anashkalohen duke përdorur variablat e mjedisit.
- Mbështetje e shtuar për webhooks. Duke konfiguruar një uebhook, Gophish tani mund të dërgojë kërkesa HTTP në një pikë fundore të kontrolluar. Këto kërkesa përfshijnë trupin JSON të ngjarjes përkatëse, i cili është i njëjti JSON që normalisht do të merrnit nëpërmjet API-së. Ky përmirësim ofron përditësime në kohë reale mbi aktivitetet e fushatës. Kjo ju ofron përditësime në kohë reale për fushatat tuaja në vazhdim.
- Prezantoi aftësinë për të konfiguruar detajet IMAP në Gophish, e cila lejon marrjen e emaileve të fushatës dhe shënimin e tyre si të raportuar.
Përfundim
Me këto veçori të reja, tani mund të përdorni një GoPhish më të sigurt dhe efektiv. Ndërsa lëshimet shtesë vijnë në të ardhmen, GoPhish do të mbetet një mjet i vlefshëm për organizatat që kërkojnë të forcojnë programet e tyre të trajnimit për phishing.
