Naujos „GoPhish“ funkcijos ir atnaujinimai, skirti saugumo ugdymo mokymui
Įvadas
„GoPhish“ yra paprastas naudoti ir nebrangus sukčiavimo simuliatorius, kurį galite įtraukti į sukčiavimo sukčiavimo mokymo programą. Skirtingai nuo kai kurių kitų populiarių sukčiavimo simuliatorių, „GoPhish“ reguliariai atnaujinama naujomis funkcijomis. Šiame straipsnyje apžvelgsime keletą reikšmingiausių naujų funkcijų nuo 0.9.0 versijos.
Naujos funkcijos
- Prie CSRF tvarkyklės pridėtos patikimos kilmės vietos „GoPhish“ dabar leidžia modifikuoti „trusted_origins“ faile config.json. Tai leidžia pridėti adresus, kurių tikitės iš gaunamų ryšių. Tai naudinga, kai prieš srovę esantis apkrovos balansavimo įrankis tvarko TLS užbaigimą, o ne pačią programą.
- Pristatytas priedų stebėjimas, įtraukiant GoPhish kintamuosius į įvairius failų tipus, kuriuos galima pridėti prie el. laiškų. Pavyzdžiui, dabar į „Word“ dokumentą galima įtraukti „Sveiki, {{.FirstName}}, spustelėkite čia: {{.URL}}“ arba prie dokumentų pridėti stebėjimo taškų. Dabar bus pranešta, kai vartotojai atidarys pridėtus failus arba įgalins makrokomandas „Office“ dokumentuose. „GoPhish“ palaiko šiuos failų plėtinius: docx, docm, pptx, xlsx, xlsm, txt, html ir ics.
- Pridėta galimybė šablonuose nurodyti voko siuntėją. Jei paliksite tuščią, siuntėjo nustatymuose jis grįš į SMTP-From. Tai gali būti naudojama norint išlaikyti SPF patikras, bet vis tiek išsiųsti suklastotą el. laišką.
- Įdiegė pagrindinę administratorių slaptažodžio politiką ir pašalino numatytąjį slaptažodį „gophish“. Vietoj to, pradinis slaptažodis dabar sugeneruojamas atsitiktinai ir rodomas terminale pirmą kartą paleidžiant „Gophish“. Jei reikia, pradinis slaptažodis ir API raktas gali būti perrašyti naudojant aplinkos kintamuosius.
- Pridėtas „Webhooks“ palaikymas. Sukonfigūravus „webhook“, „Gophish“ dabar gali siųsti HTTP užklausas į valdomą galinį tašką. Šios užklausos apima atitinkamo įvykio JSON turinį, kuris yra tas pats JSON, kurį paprastai gautumėte per API. Šis patobulinimas teikia realiu laiku naujienas apie kampanijos veiklą. Tai suteikia jums realiu laiku vykdomų kampanijų atnaujinimus.
- Įdiegta galimybė sukonfigūruoti IMAP išsamią informaciją Gophish, kuri leidžia gauti kampanijos el. laiškus ir pažymėti juos kaip praneštus.
Išvada
Naudodami šias naujas funkcijas dabar galite naudoti saugesnę ir efektyvesnę „GoPhish“. Kadangi ateityje bus išleista papildomų leidimų, „GoPhish“ išliks vertinga priemone organizacijoms, norinčioms sustiprinti sukčiavimo mokymo programas.
