GoPhishin uusia ominaisuuksia ja päivityksiä tietoturvakoulutukseen
esittely
GoPhish on helppokäyttöinen ja edullinen phishing-simulaattori, jonka voit lisätä phishing-koulutusohjelmaasi. Toisin kuin jotkut muut suositut tietojenkalastelu-simulaattorit, GoPhish päivitetään säännöllisesti uusilla ominaisuuksilla. Tässä artikkelissa käydään läpi joitakin merkittävimmistä uusista ominaisuuksista version 0.9.0 jälkeen.
Uudet ominaisuudet
- Lisätty Trusted Origins CSRF-käsittelijään GoPhish sallii nyt luotettujen_alkuperäjen muokkaamisen config.json-tiedostossa. Tämän avulla voit lisätä osoitteita, joita odotat saapuvilta yhteyksiltä. Tämä on hyödyllistä, kun ylävirran kuormituksen tasapainotin käsittelee TLS-päätteen itse sovelluksen sijaan.
- Otettiin käyttöön liitetiedostojen seuranta lisäämällä GoPhish-muuttujia eri tiedostotyyppeihin, jotka voidaan liittää sähköposteihin. Nyt on esimerkiksi mahdollista sisällyttää Word-asiakirjaan "Hei {{.FirstName}}, napsauta tätä: {{.URL}}" tai lisätä dokumentteihin seurantapikseleitä. Tämä ilmoittaa nyt, kun käyttäjät avaavat liitetiedostoja tai sallivat makrot Office-asiakirjoissa. GoPhish tukee seuraavia tiedostopäätteitä: docx, docm, pptx, xlsx, xlsm, txt, html ja ics.
- Lisätty mahdollisuus määrittää kirjekuoren lähettäjä malleihin. Jos jätetään tyhjäksi, se palautuu Lähettäjä-asetuksissa olevaan SMTP-From-kohtaan. Tätä voidaan käyttää SPF-tarkastusten läpäisemiseen, mutta silti lähettää huijaussähköpostia.
- Otettiin käyttöön järjestelmänvalvojien perussalasanakäytäntö ja poistettiin oletussalasana "gophish". Sen sijaan ensimmäinen salasana luodaan nyt satunnaisesti ja näytetään päätteessä, kun Gophish käynnistetään ensimmäisen kerran. Tarvittaessa alkuperäinen salasana ja API-avain voidaan ohittaa käyttämällä ympäristömuuttujia.
- Lisätty tuki webhookeille. Määrittämällä webhookin Gophish voi nyt lähettää HTTP-pyyntöjä ohjattuun päätepisteeseen. Nämä pyynnöt sisältävät vastaavan tapahtuman JSON-rungon, joka on sama JSON, jonka normaalisti vastaanotat API:n kautta. Tämä parannus tarjoaa reaaliaikaisia päivityksiä kampanjan toiminnasta. Tämä tarjoaa sinulle reaaliaikaisia päivityksiä käynnissä oleviin kampanjoihisi.
- Esitteli mahdollisuuden määrittää IMAP-tiedot Gophishissa, mikä mahdollistaa kampanjasähköpostien hakemisen ja merkitsemisen raportoiduiksi.
Yhteenveto
Näiden uusien ominaisuuksien ansiosta voit nyt käyttää turvallisempaa ja tehokkaampaa GoPhishia. Kun uusia julkaisuja tulee tulevaisuudessa, GoPhish pysyy arvokkaana työkaluna organisaatioille, jotka haluavat vahvistaa tietojenkalastelukoulutusohjelmiaan.
