Ce playbook fournit des procédures systématiques pour enquêter sur les domaines mal orthographiés et collaborer avec le service juridique de l’organisation pour les retraits. Les domaines squattés sont des noms de domaine intentionnellement mal orthographiés qui ressemblent beaucoup à des noms légitimes. Les attaquants profitent des fautes d’orthographe pour les diriger vers un site Web mal intentionné à des fins d’exploitation financière ou d’autres activités malveillantes.

Les domaines squattés par faute de frappe sont signalés à l’équipe des opérations de sécurité à partir de différentes sources, telles que les solutions de protection contre les risques numériques (Digital Shadows) et les plateformes de renseignement sur les menaces (Anomali Threatstream). Après la création d’un incident de sécurité, cette solution permet d’identifier si le domaine est effectivement un domaine squatté par faute de frappe. S’il s’agit d’un domaine squatté par faute de frappe, l’analyste peut le signaler à l’équipe juridique afin que d’autres mesures puissent être prises.

Le workflow est créé en fonction d’un playbook existant, ce qui fournit une approche cohérente et efficace pour les enquêtes sur les incidents. Chaque point de décision du playbook a été converti en une tâche axée sur les résultats et le flux change de direction en fonction du résultat de ces tâches.