ಭದ್ರತಾ ಜಾಗೃತಿ ತರಬೇತಿಗಾಗಿ GoPhish ನಿಂದ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ನವೀಕರಣಗಳು
ಪರಿಚಯ
GoPhish ನಿಮ್ಮ ಫಿಶಿಂಗ್ ತರಬೇತಿ ಕಾರ್ಯಕ್ರಮಕ್ಕೆ ನೀವು ಸೇರಿಸಬಹುದಾದ ಬಳಸಲು ಸುಲಭವಾದ ಮತ್ತು ಕೈಗೆಟುಕುವ ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಟರ್ ಆಗಿದೆ. ಕೆಲವು ಜನಪ್ರಿಯ ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಟರ್ಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, GoPhish ಅನ್ನು ನಿಯಮಿತವಾಗಿ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ ನವೀಕರಿಸಲಾಗುತ್ತದೆ. ಈ ಲೇಖನದಲ್ಲಿ, ನಾವು ಆವೃತ್ತಿ 0.9.0 ರಿಂದ ಕೆಲವು ಗಮನಾರ್ಹವಾದ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳ ಮೇಲೆ ಹೋಗುತ್ತೇವೆ.
ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು
- CSRF ಹ್ಯಾಂಡ್ಲರ್ಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ GoPhish ಈಗ config.json ಫೈಲ್ನಲ್ಲಿ Trusted_origins ಅನ್ನು ಮಾರ್ಪಡಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಒಳಬರುವ ಸಂಪರ್ಕಗಳಿಂದ ನೀವು ನಿರೀಕ್ಷಿಸುವ ವಿಳಾಸಗಳನ್ನು ಸೇರಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಅಪ್ಸ್ಟ್ರೀಮ್ ಲೋಡ್ ಬ್ಯಾಲೆನ್ಸರ್ ಅಪ್ಲಿಕೇಶನ್ನ ಬದಲಿಗೆ TLS ಮುಕ್ತಾಯವನ್ನು ನಿಭಾಯಿಸಿದಾಗ ಇದು ಸಹಾಯಕವಾಗುತ್ತದೆ.
- ಇಮೇಲ್ಗಳಿಗೆ ಲಗತ್ತಿಸಬಹುದಾದ ವಿವಿಧ ಫೈಲ್ ಪ್ರಕಾರಗಳಿಗೆ GoPhish ವೇರಿಯೇಬಲ್ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಲಗತ್ತು ಟ್ರ್ಯಾಕಿಂಗ್ ಅನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ವರ್ಡ್ ಡಾಕ್ಯುಮೆಂಟ್ನಲ್ಲಿ "ಹಲೋ {{.FirstName}}, ದಯವಿಟ್ಟು ಇಲ್ಲಿ ಕ್ಲಿಕ್ ಮಾಡಿ: {{.URL}}" ಅನ್ನು ಸೇರಿಸಲು ಈಗ ಸಾಧ್ಯವಿದೆ ಅಥವಾ ಡಾಕ್ಯುಮೆಂಟ್ಗಳಿಗೆ ಟ್ರ್ಯಾಕಿಂಗ್ ಪಿಕ್ಸೆಲ್ಗಳನ್ನು ಸೇರಿಸಿ. ಬಳಕೆದಾರರು ಲಗತ್ತಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು ತೆರೆದಾಗ ಅಥವಾ ಆಫೀಸ್ ಡಾಕ್ಯುಮೆಂಟ್ಗಳಲ್ಲಿ ಮ್ಯಾಕ್ರೋಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ ಇದು ಈಗ ಸೂಚನೆ ನೀಡುತ್ತದೆ. GoPhish ಕೆಳಗಿನ ಫೈಲ್ ವಿಸ್ತರಣೆಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ: docx, docm, pptx, xlsx, xlsm, txt, html, ಮತ್ತು ics.
- ಟೆಂಪ್ಲೇಟ್ಗಳಲ್ಲಿ ಹೊದಿಕೆ ಕಳುಹಿಸುವವರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಖಾಲಿ ಬಿಟ್ಟರೆ, ಕಳುಹಿಸುವವರ-ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ SMTP-ಇಂದಕ್ಕೆ ಹಿಂತಿರುಗುತ್ತದೆ. SPF-ಚೆಕ್ಗಳನ್ನು ರವಾನಿಸಲು ಇದನ್ನು ಬಳಸಬಹುದು ಆದರೆ ಇನ್ನೂ ವಂಚನೆಯ ಇಮೇಲ್ ಅನ್ನು ಕಳುಹಿಸಬಹುದು.
- ನಿರ್ವಾಹಕರಿಗೆ ಮೂಲಭೂತ ಪಾಸ್ವರ್ಡ್ ನೀತಿಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಮತ್ತು ಡೀಫಾಲ್ಟ್ ಪಾಸ್ವರ್ಡ್ "ಗೋಫಿಶ್" ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ. ಬದಲಾಗಿ, ಮೊದಲ ಬಾರಿಗೆ ಗೋಫಿಶ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವಾಗ ಆರಂಭಿಕ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಈಗ ಯಾದೃಚ್ಛಿಕವಾಗಿ ರಚಿಸಲಾಗಿದೆ ಮತ್ತು ಟರ್ಮಿನಲ್ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಅಗತ್ಯವಿದ್ದರೆ, ಪರಿಸರ ವೇರಿಯಬಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆರಂಭಿಕ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು API ಕೀಯನ್ನು ಅತಿಕ್ರಮಿಸಬಹುದು.
- ವೆಬ್ಹೂಕ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ವೆಬ್ಹೂಕ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಮೂಲಕ, ಗೋಫಿಶ್ ಈಗ HTTP ವಿನಂತಿಗಳನ್ನು ನಿಯಂತ್ರಿತ ಎಂಡ್ಪಾಯಿಂಟ್ಗೆ ಕಳುಹಿಸಬಹುದು. ಈ ವಿನಂತಿಗಳು ಅನುಗುಣವಾದ ಈವೆಂಟ್ನ JSON ದೇಹವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ, ಇದು ನೀವು ಸಾಮಾನ್ಯವಾಗಿ API ಮೂಲಕ ಸ್ವೀಕರಿಸುವ ಅದೇ JSON ಆಗಿದೆ. ಈ ವರ್ಧನೆಯು ಪ್ರಚಾರ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ನೈಜ-ಸಮಯದ ನವೀಕರಣಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು ನಿಮ್ಮ ನಡೆಯುತ್ತಿರುವ ಪ್ರಚಾರಗಳಿಗೆ ನೈಜ-ಸಮಯದ ನವೀಕರಣಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಗೋಫಿಶ್ನಲ್ಲಿ IMAP ವಿವರಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಪರಿಚಯಿಸಲಾಗಿದೆ, ಇದು ಪ್ರಚಾರ ಇಮೇಲ್ಗಳನ್ನು ಪಡೆಯಲು ಮತ್ತು ಅವುಗಳನ್ನು ವರದಿ ಮಾಡಿದಂತೆ ಗುರುತಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ತೀರ್ಮಾನ
ಈ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳೊಂದಿಗೆ, ನೀವು ಈಗ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಮತ್ತು ಪರಿಣಾಮಕಾರಿ GoPhish ಅನ್ನು ಬಳಸಬಹುದು. ಭವಿಷ್ಯದಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಬಿಡುಗಡೆಗಳು ಬರುತ್ತಿದ್ದಂತೆ, ತಮ್ಮ ಫಿಶಿಂಗ್ ತರಬೇತಿ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಬಲಪಡಿಸಲು ಬಯಸುವ ಸಂಸ್ಥೆಗಳಿಗೆ GoPhish ಮೌಲ್ಯಯುತ ಸಾಧನವಾಗಿ ಉಳಿಯುತ್ತದೆ.
