Νέες δυνατότητες και ενημερώσεις από το GoPhish για Εκπαίδευση Ευαισθητοποίησης για την Ασφάλεια
Εισαγωγή
Το GoPhish είναι ένας εύχρηστος και προσιτός προσομοιωτής phishing που μπορείτε να προσθέσετε στο εκπαιδευτικό σας πρόγραμμα phishing. Σε αντίθεση με ορισμένους άλλους δημοφιλείς προσομοιωτές phishing, το GoPhish ενημερώνεται τακτικά με νέες δυνατότητες. Σε αυτό το άρθρο, θα εξετάσουμε μερικές από τις πιο αξιοσημείωτες νέες δυνατότητες από την έκδοση 0.9.0.
Νέες δυνατότητες
- Προστέθηκαν Trusted Origins στο CSRF Handler Το GoPhish τώρα επιτρέπει την τροποποίηση των trusted_origins στο αρχείο config.json. Αυτό σας επιτρέπει να προσθέσετε διευθύνσεις που περιμένετε από τις εισερχόμενες συνδέσεις. Αυτό είναι χρήσιμο όταν ένας εξισορροπητής φορτίου ανάντη χειρίζεται τον τερματισμό TLS αντί για την ίδια την εφαρμογή.
- Παρουσιάστηκε η παρακολούθηση συνημμένων προσθέτοντας μεταβλητές GoPhish σε διάφορους τύπους αρχείων που μπορούν να επισυναφθούν σε μηνύματα ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, είναι πλέον δυνατό να συμπεριλάβετε το "Hello {{.FirstName}}, κάντε κλικ εδώ: {{.URL}}" σε ένα έγγραφο του Word ή προσθέστε pixel παρακολούθησης σε έγγραφα. Αυτό θα ειδοποιεί τώρα όταν οι χρήστες ανοίγουν συνημμένα αρχεία ή ενεργοποιούν μακροεντολές σε έγγραφα του Office. Το GoPhish υποστηρίζει τις ακόλουθες επεκτάσεις αρχείων: docx, docm, pptx, xlsx, xlsm, txt, html και ics.
- Προστέθηκε η δυνατότητα καθορισμού ενός αποστολέα φακέλου σε πρότυπα. Εάν μείνει κενό, θα επιστρέψει στο SMTP-From στις ρυθμίσεις Αποστολέα. Αυτό μπορεί να χρησιμοποιηθεί για να περάσει ελέγχους SPF, αλλά εξακολουθεί να στέλνει ένα πλαστό email.
- Εφάρμοσε μια βασική πολιτική κωδικού πρόσβασης για τους διαχειριστές και αφαίρεσε τον προεπιλεγμένο κωδικό πρόσβασης "gophish". Αντίθετα, ένας αρχικός κωδικός πρόσβασης δημιουργείται τώρα τυχαία και εμφανίζεται στο τερματικό κατά την εκκίνηση του Gophish για πρώτη φορά. Εάν είναι απαραίτητο, ο αρχικός κωδικός πρόσβασης και το κλειδί API μπορούν να παρακαμφθούν χρησιμοποιώντας μεταβλητές περιβάλλοντος.
- Προστέθηκε υποστήριξη για webhook. Με τη διαμόρφωση ενός webhook, το Gophish μπορεί πλέον να στέλνει αιτήματα HTTP σε ένα ελεγχόμενο τελικό σημείο. Αυτά τα αιτήματα περιλαμβάνουν το σώμα JSON του αντίστοιχου συμβάντος, το οποίο είναι το ίδιο JSON που θα λαμβάνατε κανονικά μέσω του API. Αυτή η βελτίωση παρέχει ενημερώσεις σε πραγματικό χρόνο για τις δραστηριότητες της καμπάνιας. Αυτό σας παρέχει ενημερώσεις σε πραγματικό χρόνο για τις τρέχουσες καμπάνιες σας.
- Παρουσιάστηκε η δυνατότητα διαμόρφωσης λεπτομερειών IMAP στο Gophish, η οποία επιτρέπει τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου καμπάνιας και την επισήμανσή τους ως αναφερόμενα.
Συμπέρασμα
Με αυτές τις νέες δυνατότητες, μπορείτε πλέον να χρησιμοποιείτε ένα πιο ασφαλές και αποτελεσματικό GoPhish. Καθώς έρχονται πρόσθετες εκδόσεις στο μέλλον, το GoPhish θα παραμείνει ένα πολύτιμο εργαλείο για οργανισμούς που θέλουν να ενισχύσουν τα εκπαιδευτικά τους προγράμματα ηλεκτρονικού ψαρέματος.
