Nodweddion Newydd a Diweddariadau gan GoPhish ar gyfer Hyfforddiant Ymwybyddiaeth Diogelwch
Cyflwyniad
Mae GoPhish yn efelychydd gwe-rwydo hawdd ei ddefnyddio a fforddiadwy y gallwch ei ychwanegu at eich rhaglen hyfforddi gwe-rwydo. Yn wahanol i rai efelychwyr gwe-rwydo poblogaidd eraill, mae GoPhish yn cael ei ddiweddaru'n rheolaidd gyda nodweddion newydd. Yn yr erthygl hon, byddwn yn mynd dros rai o'r nodweddion newydd mwyaf nodedig ers fersiwn 0.9.0.
Nodweddion Newydd
- Ychwanegu Gwreiddiau Ymddiried at Driniwr CSRF Mae GoPhish bellach yn caniatáu addasu trusted_origins yn y ffeil config.json. Mae hyn yn caniatáu ichi ychwanegu cyfeiriadau rydych chi'n eu disgwyl gan gysylltiadau sy'n dod i mewn. Mae hyn yn ddefnyddiol pan fydd cydbwysedd llwyth i fyny'r afon yn delio â therfyniad TLS yn lle'r rhaglen ei hun.
- Cyflwyno olrhain atodiadau trwy ychwanegu newidynnau GoPhish i wahanol fathau o ffeiliau y gellir eu cysylltu â negeseuon e-bost. Er enghraifft, mae bellach yn bosibl cynnwys “Helo {{.FirstName}}, cliciwch yma: {{.URL}}” mewn dogfen Word neu ychwanegu picsel tracio at ddogfennau. Bydd hyn nawr yn hysbysu pan fydd defnyddwyr yn agor ffeiliau atodedig neu'n galluogi macros mewn dogfennau Office. Mae GoPhish yn cefnogi'r estyniadau ffeil canlynol: docx, docm, pptx, xlsx, xlsm, txt, html, ac ics.
- Ychwanegwyd y gallu i nodi anfonwr amlen mewn templedi. Os caiff ei adael yn wag, bydd yn disgyn yn ôl i'r SMTP-From yn y gosodiadau Anfonwr. Gellir defnyddio hwn i basio gwiriadau SPF ond yn dal i anfon e-bost ffug.
- Wedi gweithredu polisi cyfrinair sylfaenol ar gyfer gweinyddwyr a chael gwared ar y cyfrinair rhagosodedig “gophish”. Yn lle hynny, mae cyfrinair cychwynnol bellach yn cael ei gynhyrchu ar hap a'i arddangos yn y derfynell wrth lansio Gophish am y tro cyntaf. Os oes angen, gellir diystyru'r cyfrinair cychwynnol a'r allwedd API gan ddefnyddio newidynnau amgylchedd.
- Cefnogaeth ychwanegol i we bachau. Trwy ffurfweddu bachyn gwe, gall Gophish nawr anfon ceisiadau HTTP i bwynt terfyn rheoledig. Mae'r ceisiadau hyn yn cynnwys corff JSON y digwyddiad cyfatebol, sef yr un JSON y byddech fel arfer yn ei dderbyn trwy'r API. Mae'r gwelliant hwn yn darparu diweddariadau amser real ar weithgareddau ymgyrchu. Mae hyn yn rhoi diweddariadau amser real i chi i'ch ymgyrchoedd parhaus.
- Cyflwyno'r gallu i ffurfweddu manylion IMAP yn Gophish, sy'n caniatáu nôl e-byst ymgyrch a'u marcio fel yr adroddwyd.
Casgliad
Gyda'r nodweddion newydd hyn, gallwch nawr ddefnyddio GoPhish mwy diogel ac effeithiol. Wrth i ddatganiadau ychwanegol ddod yn y dyfodol, bydd GoPhish yn parhau i fod yn arf gwerthfawr i sefydliadau sydd am gryfhau eu rhaglenni hyfforddi gwe-rwydo.
