Dieses Playbook bietet systematische Verfahren für die Untersuchung von falsch geschriebenen Domänen und die Zusammenarbeit mit der Rechtsabteilung des Unternehmens. Bei Domänen mit Tippfehlerbesetzung handelt es sich um absichtlich falsch geschriebene Domänennamen, die echten Domänennamen sehr ähnlich sind. Angreifer nutzen Rechtschreibfehler aus, um auf eine unbeabsichtigte Website zu gelangen, die finanzielle Ausbeutung oder andere böswillige Aktivitäten zur Folge hat.

Die Domänen mit besetztem Tippfehler werden dem Security Operations-Team aus verschiedenen Quellen wie Lösungen zum Schutz vor digitalen Risiken (Digital Schatten) und Threat Intelligence-Plattformen (Anomali Threatstream) gemeldet. Nachdem ein Security Incident erstellt wurde, hilft diese Lösung bei der Identifizierung, ob die Domäne tatsächlich eine Typo-Squartated-Domäne ist. Wenn es sich um einen Tippfehler in der Domäne handelt, kann der Analyst ihn der Rechtsabteilung melden, damit weitere Maßnahmen ergriffen werden können.

Der Workflow wird basierend auf einem vorhandenen Playbook erstellt, das einen konsistenten und effizienten Ansatz für die Untersuchung von Incidents bietet. Jeder Entscheidungspunkt im Playbook wurde in eine ergebnisorientierte Aufgabe konvertiert, und der Flow ändert die Richtung basierend auf dem Ergebnis dieser Aufgaben.