സുരക്ഷാ അവബോധ പരിശീലനത്തിനായി GoPhish-ൽ നിന്നുള്ള പുതിയ ഫീച്ചറുകളും അപ്ഡേറ്റുകളും
അവതാരിക
നിങ്ങളുടെ ഫിഷിംഗ് പരിശീലന പരിപാടിയിലേക്ക് ചേർക്കാൻ കഴിയുന്ന, ഉപയോഗിക്കാൻ എളുപ്പമുള്ളതും താങ്ങാനാവുന്നതുമായ ഫിഷിംഗ് സിമുലേറ്ററാണ് GoPhish. മറ്റ് ചില ജനപ്രിയ ഫിഷിംഗ് സിമുലേറ്ററുകളിൽ നിന്ന് വ്യത്യസ്തമായി, GoPhish പുതിയ ഫീച്ചറുകൾ ഉപയോഗിച്ച് പതിവായി അപ്ഡേറ്റ് ചെയ്യപ്പെടുന്നു. ഈ ലേഖനത്തിൽ, പതിപ്പ് 0.9.0 മുതലുള്ള ഏറ്റവും ശ്രദ്ധേയമായ ചില പുതിയ സവിശേഷതകൾ ഞങ്ങൾ പരിശോധിക്കും.
പുതിയ സവിശേഷതകൾ
- CSRF ഹാൻഡ്ലറിലേക്ക് വിശ്വസനീയമായ ഉറവിടങ്ങൾ ചേർത്തു GoPhish ഇപ്പോൾ config.json ഫയലിൽ Trusted_origins പരിഷ്ക്കരിക്കാൻ അനുവദിക്കുന്നു. ഇൻകമിംഗ് കണക്ഷനുകളിൽ നിന്ന് നിങ്ങൾ പ്രതീക്ഷിക്കുന്ന വിലാസങ്ങൾ ചേർക്കാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു. ഒരു അപ്സ്ട്രീം ലോഡ് ബാലൻസർ, ആപ്ലിക്കേഷനു പകരം TLS അവസാനിപ്പിക്കൽ കൈകാര്യം ചെയ്യുമ്പോൾ ഇത് സഹായകമാണ്.
- ഇമെയിലുകളിൽ അറ്റാച്ചുചെയ്യാൻ കഴിയുന്ന വിവിധ ഫയൽ തരങ്ങളിലേക്ക് GoPhish വേരിയബിളുകൾ ചേർത്തുകൊണ്ട് അറ്റാച്ച്മെന്റ് ട്രാക്കിംഗ് അവതരിപ്പിച്ചു. ഉദാഹരണത്തിന്, ഒരു വേഡ് ഡോക്യുമെന്റിൽ "ഹലോ {{.FirstName}}, ദയവായി ഇവിടെ ക്ലിക്ക് ചെയ്യുക: {{.URL}}" അല്ലെങ്കിൽ ഡോക്യുമെന്റുകളിലേക്ക് ട്രാക്കിംഗ് പിക്സലുകൾ ചേർക്കുന്നത് ഇപ്പോൾ സാധ്യമാണ്. ഉപയോക്താക്കൾ അറ്റാച്ച് ചെയ്ത ഫയലുകൾ തുറക്കുമ്പോഴോ ഓഫീസ് ഡോക്യുമെന്റുകളിൽ മാക്രോകൾ പ്രവർത്തനക്ഷമമാക്കുമ്പോഴോ ഇത് ഇപ്പോൾ അറിയിക്കും. GoPhish ഇനിപ്പറയുന്ന ഫയൽ എക്സ്റ്റൻഷനുകളെ പിന്തുണയ്ക്കുന്നു: docx, docm, pptx, xlsx, xlsm, txt, html, ics.
- ടെംപ്ലേറ്റുകളിൽ ഒരു എൻവലപ്പ് അയച്ചയാളെ വ്യക്തമാക്കാനുള്ള കഴിവ് ചേർത്തു. ശൂന്യമായി വിടുകയാണെങ്കിൽ, അത് അയച്ചയാളുടെ ക്രമീകരണങ്ങളിലെ SMTP-ൽ നിന്ന് തിരികെ വരും. SPF-ചെക്കുകൾ പാസാക്കാൻ ഇത് ഉപയോഗിക്കാമെങ്കിലും ഇപ്പോഴും ഒരു കബളിപ്പിക്കുന്ന ഇമെയിൽ അയയ്ക്കാം.
- അഡ്മിനിസ്ട്രേറ്റർമാർക്കായി ഒരു അടിസ്ഥാന പാസ്വേഡ് നയം നടപ്പിലാക്കുകയും സ്ഥിരസ്ഥിതി പാസ്വേഡ് "ഗോഫിഷ്" നീക്കം ചെയ്യുകയും ചെയ്തു. പകരം, ഗോഫിഷ് ആദ്യമായി സമാരംഭിക്കുമ്പോൾ ഒരു പ്രാരംഭ പാസ്വേഡ് ഇപ്പോൾ ക്രമരഹിതമായി ജനറേറ്റ് ചെയ്യുകയും ടെർമിനലിൽ പ്രദർശിപ്പിക്കുകയും ചെയ്യുന്നു. ആവശ്യമെങ്കിൽ, എൻവയോൺമെന്റ് വേരിയബിളുകൾ ഉപയോഗിച്ച് പ്രാരംഭ പാസ്വേഡും API കീയും അസാധുവാക്കാവുന്നതാണ്.
- വെബ്ഹുക്കുകൾക്കുള്ള പിന്തുണ ചേർത്തു. ഒരു വെബ്ഹുക്ക് കോൺഫിഗർ ചെയ്യുന്നതിലൂടെ, ഗോഫിഷിന് ഇപ്പോൾ HTTP അഭ്യർത്ഥനകൾ ഒരു നിയന്ത്രിത എൻഡ് പോയിന്റിലേക്ക് അയയ്ക്കാൻ കഴിയും. ഈ അഭ്യർത്ഥനകളിൽ അനുബന്ധ ഇവന്റിന്റെ JSON ബോഡി ഉൾപ്പെടുന്നു, അത് API വഴി നിങ്ങൾക്ക് സാധാരണയായി ലഭിക്കുന്ന അതേ JSON ആണ്. ഈ മെച്ചപ്പെടുത്തൽ പ്രചാരണ പ്രവർത്തനങ്ങളെക്കുറിച്ചുള്ള തത്സമയ അപ്ഡേറ്റുകൾ നൽകുന്നു. ഇത് നിങ്ങളുടെ നിലവിലുള്ള കാമ്പെയ്നുകളുടെ തത്സമയ അപ്ഡേറ്റുകൾ നൽകുന്നു.
- ഗോഫിഷിൽ IMAP വിശദാംശങ്ങൾ കോൺഫിഗർ ചെയ്യാനുള്ള കഴിവ് അവതരിപ്പിച്ചു, ഇത് കാമ്പെയ്ൻ ഇമെയിലുകൾ ലഭ്യമാക്കാനും റിപ്പോർട്ടുചെയ്തതായി അടയാളപ്പെടുത്താനും അനുവദിക്കുന്നു.
തീരുമാനം
ഈ പുതിയ ഫീച്ചറുകൾ ഉപയോഗിച്ച്, നിങ്ങൾക്ക് ഇപ്പോൾ കൂടുതൽ സുരക്ഷിതവും ഫലപ്രദവുമായ GoPhish ഉപയോഗിക്കാം. ഭാവിയിൽ കൂടുതൽ റിലീസുകൾ വരുന്നതിനാൽ, അവരുടെ ഫിഷിംഗ് പരിശീലന പരിപാടികൾ ശക്തിപ്പെടുത്താൻ ആഗ്രഹിക്കുന്ന സ്ഥാപനങ്ങൾക്ക് GoPhish ഒരു വിലപ്പെട്ട ഉപകരണമായി തുടരും.
