Playbook para domínio com erro de digitação
Domínios com erro de digitação são nomes de domínio intencionalmente incorretos que se parecem muito com nomes legítimos. Os invasores aproveitam os erros de ortografia para direcioná-los a um site mal-intencionado para fins de exploração financeira ou outras atividades mal-intencionadas.
Os domínios com erro de digitação são relatados para a equipe de operações de segurança de diferentes fontes, como soluções de proteção de risco digital (Sombras digitais) e plataformas de inteligência contra ameaças (Anomali Threatstream). Depois que um incidente de segurança é criado, esta solução ajuda a identificar se o domínio é realmente um domínio com erro de digitação. Se for um domínio com erro de digitação, o analista poderá relatá-lo para a equipe jurídica para que outras ações possam ser tomadas.
O fluxo de trabalho é criado com base em um playbook existente, que fornece uma abordagem consistente e eficiente para investigação de incidentes. Cada ponto de decisão no playbook foi convertido em uma tarefa orientada por resultado e o fluxo muda de direção com base no resultado dessas tarefas.
Introdução ao playbook de domínio com erro de digitação
- Faça login como um usuário com as funções sn_si.user e flow_designer.
- Navegar até e selecione o playbook Domínio com erros de digitação.
- (Opcional) Você pode criar uma cópia do fluxo do playbook de domínio com erro de digitação e fazer as modificações necessárias. Para criar uma cópia do fluxo do playbook, clique no ícone de
e selecione Copiar fluxo. Execute esta etapa somente se você planejar personalizar ou fazer mudanças específicas no fluxo.Figura 1. Playbook de domínio com erros de digitação - Ative os playbooks.
- Ative o fluxo principal para usar o playbook disponível no sistema de base.
- Ative os fluxos copiados depois de fazer as mudanças necessárias.
- Acategoria é Phishing.
- A descrição resumida contém domínio com errode digitação.