오타가 있는 무단 점유 도메인에 대한 Playbook
오타: 쪼그려 앉은 도메인은 합법적인 도메인 이름과 매우 유사하여 의도적으로 철자가 틀린 도메인 이름입니다. 공격자는 철자 오류를 이용하여 재정적 착취 또는 기타 악의적인 활동을 위해 의도하지 않은 웹 사이트로 유인합니다.
오타 스쿼트 도메인은 디지털 위험 보호 솔루션(Digital Shadows) 및 위협 인텔리전스 플랫폼(Anomali Threatstream)과 같은 다양한 소스에서 보안 운영 팀에 보고됩니다. 보안 인시던트가 생성된 후 이 솔루션은 도메인이 실제로 오타 스쿼트 도메인인지 여부를 식별하는 데 도움이 됩니다. 오타가 있는 스쿼트 도메인인 경우 분석가는 추가 조치를 취할 수 있도록 법무 팀에 보고할 수 있습니다.
워크플로우는 기존 Playbook을 기반으로 생성되므로 인시던트 조사를 위한 일관되고 효율적인 접근 방식을 제공합니다. Playbook의 각 결정 지점이 결과 기반 작업으로 변환되고 이러한 작업의 결과에 따라 플로우의 방향이 변경됩니다.
오타 점유 도메인 플레이북 시작하기
- sn_si.user 및 flow_designer 역할을 가진 사용자로 로그인합니다.
- 다음으로 이동 을 클릭하고 오타 스쿼트 도메인 플레이북을 선택합니다.
- (선택 사항) 오타 점유 도메인 Playbook 플로우의 사본을 생성하고 필요한 수정을 수행할 수 있습니다. Playbook 플로우의 사본을 생성하려면
아이콘을 클릭하고 플로우 복사를 선택합니다. 플로우를 사용자 지정하거나 특정 변경 사항을 적용하려는 경우에만 이 단계를 수행합니다.그림 1. 오타가 있는 무단 점유 도메인 Playbook - Playbook을 활성화합니다.
- 기본 시스템에서 사용할 수 있는 Playbook을 사용하도록 메인 플로우를 활성화합니다.
- 필요한 변경 사항을 적용한 후 복사한 플로우를 활성화합니다.
트리거 조건: 이 Playbook은 다음 조건이 충족될 때 트리거되고 보안 인시던트와 연결됩니다.
- 범주 는 피싱입니다.
- 간단한 설명 에는 오타가 포함되어 있습니다. 쪼그리고 앉은 도메인.