Dieses Playbook bietet systematische Verfahren für die Untersuchung falsch geschriebener Domänen und die Zusammenarbeit mit der Rechtsabteilung der Organisation bei Abnahmen. Tippfehlerdomänen sind absichtlich falsch geschriebene Domänennamen, die legitimen Domänen sehr ähnlich sind. Angreifer nutzen Rechtschreibfehler, um sie zu einer ungewollten Website zur finanziellen Ausnutzung oder anderen böswilligen Aktivitäten zu führen.

Die Tippfehlerbesatzten Domänen werden dem Security Operations Team aus verschiedenen Quellen gemeldet, z. B. Lösungen für den Schutz digitaler Risiken (digitale Schatten) und Threat Intelligence-Plattformen (Anomali-Threatstream). Nachdem ein Security Incident erstellt wurde, hilft diese Lösung zu identifizieren, ob die Domäne tatsächlich eine Tippbesatzungsdomäne ist. Wenn es sich um eine Tippbesatzungsdomäne handelt, kann der Analysten sie der Rechtsabteilung melden, damit weitere Maßnahmen ergriffen werden können.

Der Workflow wird basierend auf einem vorhandenen Playbook erstellt, das einen konsistenten und effizienten Ansatz für die Untersuchung von Incidents bietet. Jeder Entscheidungspunkt im Playbook wurde in eine ergebnisgesteuerte Aufgabe konvertiert, und der Flow ändert die Richtung basierend auf dem Ergebnis solcher Aufgaben.