Nové funkce a aktualizace od GoPhish pro školení povědomí o bezpečnosti
Úvod
GoPhish je snadno použitelný a cenově dostupný simulátor phishingu, který můžete přidat do svého tréninkového programu phishingu. Na rozdíl od některých jiných populárních simulátorů phishingu je GoPhish pravidelně aktualizován o nové funkce. V tomto článku se podíváme na některé z nejvýznamnějších nových funkcí od verze 0.9.0.
Nové funkce
- Přidání Trusted Origins do CSRF Handler GoPhish nyní umožňuje úpravu trusted_origins v souboru config.json. To vám umožní přidat adresy, které očekáváte od příchozích připojení. To je užitečné, když upstreamový nástroj pro vyrovnávání zatížení zpracovává ukončení TLS namísto samotné aplikace.
- Zavedeno sledování příloh přidáním proměnných GoPhish do různých typů souborů, které lze připojit k e-mailům. Například je nyní možné zahrnout „Dobrý den {{.FirstName}}, klikněte prosím sem: {{.URL}}“ do dokumentu aplikace Word nebo přidat do dokumentů sledovací pixely. To nyní upozorní, když uživatelé otevřou připojené soubory nebo povolí makra v dokumentech Office. GoPhish podporuje následující přípony souborů: docx, docm, pptx, xlsx, xlsm, txt, html a ics.
- Přidána možnost určit odesílatele obálky v šablonách. Pokud zůstane prázdné, vrátí se zpět na SMTP-From v nastavení odesílatele. Toto lze použít k předání kontrol SPF, ale přesto k odeslání falešného e-mailu.
- Implementoval základní politiku hesel pro administrátory a odstranil výchozí heslo „gophish“. Místo toho je nyní při prvním spuštění Gophish náhodně vygenerováno počáteční heslo a zobrazeno v terminálu. V případě potřeby lze počáteční heslo a klíč API přepsat pomocí proměnných prostředí.
- Přidána podpora pro webhooky. Nakonfigurováním webhooku může nyní Gophish odesílat požadavky HTTP do řízeného koncového bodu. Tyto požadavky zahrnují tělo JSON odpovídající události, což je stejný JSON, který byste normálně obdrželi prostřednictvím rozhraní API. Toto vylepšení poskytuje aktualizace aktivit kampaně v reálném čase. To vám poskytuje aktualizace vašich probíhajících kampaní v reálném čase.
- Zavedena možnost konfigurovat podrobnosti IMAP v Gophish, což umožňuje načítat e-maily kampaní a označovat je jako nahlášené.
Proč investovat do čističky vzduchu?
S těmito novými funkcemi nyní můžete používat bezpečnější a efektivnější GoPhish. Vzhledem k tomu, že v budoucnu přijdou další verze, GoPhish zůstane cenným nástrojem pro organizace, které chtějí posílit své školicí programy týkající se phishingu.
