Nýir eiginleikar og uppfærslur frá GoPhish fyrir öryggisvitundarþjálfun
Hvernig gengur lífið dag frá degi? Er það í jafnvægi og allt eins og það á að vera? Er jafnvægi hvort sem litið er á veraldlega stöðu eða andlega? Lífið er eins og það er. Það er ekki alltaf sólskyn. Það koma reglulega lægðir með rok og rigningu. Við vitum að í heildar samhenginu er lægð hluti af vistkerfi að leita að jafnvægi. Stundum erum við stödd í miðju lægðarinnar. Þar er logn og gott veður, sama hvað gengur á þar sem stormurinn er mestur. Sama lögmál gildir varðandi þitt eigið líf. Ef þú ert í þinn miðju, þínum sannleik þá heldur þú alltaf jafnvægi átakalaust. Sama hvað gustar mikið frá þér þegar þú lætur til þín taka. Huldufólk hefur gefið okkur hugleiðslu sem hjálpar okkur að finna þessa miðju, finna kjarna okkar og sannleikann sem í honum býr. Þegar þú veist hver þú ert og hvers vegna þú ert hér, mun líf þitt vera í flæðandi jafnvægi. Hugleiðslan virkjar þekkinguna sem er í vitund jarðar og færir hana með lífsorkunni inn í líkama okkar. Þar skoðar hún hugsana og hegðunar munstrið og athugar hvort það myndar átakalausu flæðandi jafnvægi. Hinn möguleikinn er falskt jafnvægi sem hafa þarf fyrir að viðhalda með tilheyrandi striti, áhyggjum og ótta. Síðan leiðbeinir þessi þekking okkur að því jafnvægi sem er okkur eðlilegt. Við blómstrum átakalaust, líkt og planta sem vex átakalaut frá fræi í fullþroska plöntu sem ber ávöxt.
GoPhish er auðveldur í notkun og hagkvæmur veiðihermir sem þú getur bætt við veiðiþjálfunaráætlunina þína. Ólíkt sumum öðrum vinsælum vefveiðahermum er GoPhish reglulega uppfærður með nýjum eiginleikum. Í þessari grein munum við fara yfir nokkra af athyglisverðustu nýjungum síðan útgáfu 0.9.0.
Nýr
- Bætti Trusted Origins við CSRF Handler GoPhish gerir nú kleift að breyta trusted_origins í config.json skránni. Þetta gerir þér kleift að bæta við vistföngum sem þú býst við frá komandi tengingum. Þetta er gagnlegt þegar andstreymis hleðslujafnari sér um TLS uppsögn í stað forritsins sjálfs.
- Kynnti viðhengjarakningu með því að bæta GoPhish breytum inn í ýmsar skráargerðir sem hægt er að tengja við tölvupóst. Til dæmis er nú hægt að setja „Halló {{.FirstName}}, vinsamlegast smelltu hér: {{.URL}}“ í Word skjal eða bæta rakningarpixlum við skjöl. Þetta mun nú láta vita þegar notendur opna viðhengdar skrár eða virkja fjölvi í Office skjölum. GoPhish styður eftirfarandi skráarviðbætur: docx, docm, pptx, xlsx, xlsm, txt, html og ics.
- Bætti við möguleikanum á að tilgreina sendanda umslags í sniðmátum. Ef það er skilið eftir tómt mun það falla aftur í SMTP-From í Sendandastillingunum. Þetta er hægt að nota til að standast SPF-athuganir en samt senda skemmupóst.
- Innleiddi grunn lykilorðastefnu fyrir stjórnendur og fjarlægði sjálfgefið lykilorð „gophish“. Í staðinn er upphaflegt lykilorð nú búið til af handahófi og birt í flugstöðinni þegar Gophish er ræst í fyrsta skipti. Ef nauðsyn krefur er hægt að hnekkja upphaflegu lykilorðinu og API lyklinum með því að nota umhverfisbreytur.
- Bætti við stuðningi við vefhooks. Með því að stilla webhook getur Gophish nú sent HTTP beiðnir á stýrðan endapunkt. Þessar beiðnir innihalda JSON meginmál samsvarandi atburðar, sem er sama JSON og þú myndir venjulega fá í gegnum API. Þessi aukahlutur veitir rauntímauppfærslur um herferðarstarfsemi. Þetta veitir þér rauntímauppfærslur á áframhaldandi herferðum þínum.
- Kynnti möguleikann á að stilla IMAP upplýsingar í Gophish, sem gerir kleift að sækja tölvupóst í herferð og merkja þá sem tilkynnt.
Niðurstaða
Með þessum nýju eiginleikum geturðu nú notað öruggari og skilvirkari GoPhish. Þar sem viðbótarútgáfur koma í framtíðinni verður GoPhish áfram dýrmætt tæki fyrir stofnanir sem leita að því að styrkja vefveiðaþjálfunaráætlun sína.
