Karatteristiċi u Aġġornamenti ġodda minn GoPhish għat-Taħriġ dwar l-Għarfien tas-Sigurtà
introduzzjoni
GoPhish huwa simulatur tal-phishing faċli biex jintuża u affordabbli li tista’ żżid mal-programm ta’ taħriġ tal-phishing tiegħek. B'differenza minn xi simulaturi ta' phishing popolari oħra, GoPhish jiġi aġġornat regolarment b'karatteristiċi ġodda. F'dan l-artikolu, aħna se nimxu fuq xi wħud mill-aktar karatteristiċi ġodda notevoli mill-verżjoni 0.9.0.
Karatteristiċi ġodda
- Miżjud Trusted Origins ma' CSRF Handler GoPhish issa jippermetti l-modifika ta' trusted_origins fil-fajl config.json. Dan jippermettilek li żżid indirizzi li tistenna minn konnessjonijiet deħlin. Dan huwa ta' għajnuna meta load balancer upstream jieħu ħsieb it-terminazzjoni TLS minflok l-applikazzjoni nnifisha.
- Introdotta t-traċċar tal-annessi billi żiedet varjabbli GoPhish f'diversi tipi ta 'fajls li jistgħu jiġu mehmuża ma' emails. Pereżempju, issa huwa possibbli li tinkludi "Hello {{.FirstName}}, jekk jogħġbok ikklikkja hawn: {{.URL}}" f'dokument Word jew żid pixels ta' traċċar mad-dokumenti. Dan issa se jinnotifika meta l-utenti jiftħu fajls mehmuża jew jippermettu macros fid-dokumenti tal-Uffiċċju. GoPhish jappoġġja l-estensjonijiet tal-fajls li ġejjin: docx, docm, pptx, xlsx, xlsm, txt, html, u ics.
- Miżjud il-ħila li tispeċifika min jibgħat l-envelop f'mudelli. Jekk titħalla vojta, taqa' lura għall-SMTP-From fl-issettjar tal-mittent. Dan jista 'jintuża biex jgħaddi kontrolli SPF iżda xorta tibgħat email ta' spoofing.
- Implimenta politika bażika tal-password għall-amministraturi u neħħiet il-password default "gophish". Minflok, password inizjali issa hija ġġenerata b'mod każwali u murija fit-terminal meta tniedi Gophish għall-ewwel darba. Jekk meħtieġ, il-password inizjali u ċ-ċavetta API jistgħu jiġu ssostitwiti bl-użu ta 'varjabbli ambjentali.
- Appoġġ miżjud għall-webhooks. Billi tikkonfigura webhook, Gophish issa jista' jibgħat talbiet HTTP lil endpoint ikkontrollat. Dawn it-talbiet jinkludu l-korp JSON tal-avveniment korrispondenti, li huwa l-istess JSON li normalment tirċievi permezz tal-API. Dan it-titjib jipprovdi aġġornamenti f'ħin reali dwar l-attivitajiet tal-kampanja. Dan jagħtik aġġornamenti f'ħin reali għall-kampanji li għaddejjin tiegħek.
- Introduċiet il-kapaċità li jiġu kkonfigurati dettalji IMAP f'Gophish, li tippermetti li ġġib emails tal-kampanja u timmarkahom kif irrappurtat.
konklużjoni
B'dawn il-karatteristiċi ġodda, issa tista' tuża GoPhish aktar sigur u effettiv. Hekk kif fil-futur jiġu rilaxxi addizzjonali, GoPhish se jibqa' għodda siewja għall-organizzazzjonijiet li qed ifittxu li jsaħħu l-programmi ta' taħriġ tagħhom dwar il-phishing.
