이 플레이북은 철자가 틀린 도메인을 조사하고 조직의 법무 부서와 공동 작업하여 삭제를 진행하기 위한 체계적인 절차를 제공합니다. 오타 스쿼트 도메인은 합법적인 도메인과 매우 유사한 의도적으로 철자가 틀린 도메인 이름입니다. 공격자는 철자 오류를 이용하여 재정적 착취 또는 기타 악의적인 활동을 위해 악의적인 웹사이트로 유도합니다.

오타가 있는 스쿼트 도메인은 디지털 위험 보호 솔루션(Digital Shadows) 및 위협 인텔리전스 플랫폼(Anomali Threatstream)과 같은 다양한 소스에서 보안 운영 팀에 보고됩니다. 보안 인시던트가 생성된 후 이 솔루션은 도메인이 실제로 오타가 스쿼트 도메인인지 식별하는 데 도움이 됩니다. 오타가 있는 도메인인 경우 분석가는 추가 조치를 취할 수 있도록 법무 팀에 보고할 수 있습니다.

워크플로우는 인시던트 조사를 위한 일관되고 효율적인 접근 방식을 제공하는 기존 플레이북을 기반으로 생성됩니다. 플레이북의 각 결정 지점은 결과 기반 작업으로 변환되었으며 이러한 작업의 결과에 따라 플로우의 방향이 변경됩니다.