セキュリティ意識向上トレーニングのための GoPhish の新機能とアップデート
概要
GoPhish は、フィッシング トレーニング プログラムに追加できる、使いやすく手頃な価格のフィッシング シミュレーターです。 他の人気のあるフィッシング シミュレーターとは異なり、GoPhish は新機能で定期的に更新されます。 この記事では、バージョン 0.9.0 以降の最も注目すべき新機能のいくつかについて説明します。
新しい特徴
- CSRF ハンドラーへの信頼されたオリジンの追加 GoPhish では、config.json ファイル内の Trusted_origins を変更できるようになりました。 これにより、受信接続から期待されるアドレスを追加できます。 これは、アプリケーション自体ではなく上流のロード バランサーが TLS 終了を処理する場合に役立ちます。
- 電子メールに添付できるさまざまなファイル タイプに GoPhish 変数を追加することにより、添付ファイルの追跡が導入されました。 たとえば、「こんにちは {{.FirstName}}。ここをクリックしてください: {{.URL}}」を Word 文書に含めたり、文書に追跡ピクセルを追加したりできるようになりました。 これにより、ユーザーが添付ファイルを開いたとき、または Office ドキュメントでマクロを有効にしたときに通知されるようになりました。 GoPhish は、docx、docm、pptx、xlsx、xlsm、txt、html、ics のファイル拡張子をサポートしています。
- テンプレートにエンベロープ送信者を指定する機能が追加されました。 空のままにすると、Sender 設定の SMTP From に戻ります。 これを使用すると、SPF チェックに合格しても、なりすましメールを送信することができます。
- 管理者向けに基本的なパスワード ポリシーを実装し、デフォルトのパスワード「gophish」を削除しました。 代わりに、Gophish を初めて起動するときに、初期パスワードがランダムに生成されてターミナルに表示されるようになりました。 必要に応じて、初期パスワードと API キーは環境変数を使用して上書きできます。
- Webhook のサポートが追加されました。 Webhook を構成することにより、Gophish は制御されたエンドポイントに HTTP リクエストを送信できるようになります。 これらのリクエストには、対応するイベントの JSON 本文が含まれています。これは、通常 API 経由で受信するものと同じ JSON です。 この機能強化により、キャンペーン活動に関するリアルタイムの最新情報が提供されます。 これにより、進行中のキャンペーンの最新情報がリアルタイムで提供されます。
- Gophish で IMAP 詳細を構成する機能が導入されました。これにより、キャンペーン電子メールを取得して報告済みとしてマークできるようになります。
まとめ
これらの新機能により、より安全で効果的な GoPhish を使用できるようになりました。 将来的に追加リリースが行われる場合でも、GoPhish はフィッシング トレーニング プログラムの強化を検討している組織にとって貴重なツールであり続けるでしょう。
