Esta guía fue creada por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Agencia de Seguridad Nacional (NSA), la Oficina Federal de Investigaciones (FBI) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) para describir las técnicas de phishing de los actores maliciosos. de uso común y para proporcionar orientación tanto a los defensores de la red como a los fabricantes de software.
Guía de phishing: Detener el ciclo de ataque en la fase uno contiene orientación para defensores de redes, aplicable a todas las organizaciones y para fabricantes de software, que se centra en tácticas y técnicas seguras por diseño y predeterminadas. Además, la guía contiene una sección diseñada para pequeñas y medianas empresas para ayudar a proteger sus recursos cibernéticos de las amenazas de phishing en evolución.