- Начало
- /
- Статия
Благодарим за обратната връзка.
Сигурни обаждания и намаляване на спама
В тази статия
Обратна връзка?Телефонните мрежи са изправени пред заплахи от спам обаждания и фишинг атаки, които засягат предприятия, малки фирми и потребители. Спам обажданията губят време на бизнеса, докато фишинг атаките могат да компрометират поверителна информация и да нарушат критични услуги, включително банкови, здравни и държавни операции.
Като част от защитения процес на обаждане, Webex осигурява надеждна защита от подобни атаки. Следните възможности на Webex Calling помагат за смекчаване на тези заплахи:
-
Политика, базирана на STIR Shaken, в Control Hub
-
Интеграция със сертифициран доставчик на репутация на обажданията (CCRP)
Снимане със спам чрез STIR/SHAKEN политика
Доставчиците на услуги използват STIR/SHAKEN в мрежите си, за да предпазят потребителите от спам обаждания. Тази рамка вече е активна в Съединените щати и Канада като част от насоките на FCC. Чрез валидиране на информацията за идентификация на обаждащия се, това помага за маркиране на подозрителни повиквания и дава на потребителите повече увереност при приемане на повиквания от непознати номера.
Разбиране на стандарта STIR/SHAKEN
Преглед на защитена телефонна идентичност (STIR) и базирана на подпис обработка на заявена информация с помощта на toKEN (SHAKEN) е рамка от взаимосвързани стандарти. Това гарантира, че обажданията, пътуващи през взаимосвързани телефонни мрежи, имат идентификационния номер на обаждащия се подписан като легитимен от първоначалния доставчик на услуги и потвърден от приемащия доставчик на услуги, преди да достигнат до потребителите.
За да предадат резултатите от проверката чрез параметъра verstat в заглавката на SIP P-Asserted-Identity, доставчиците на терминиращи услуги използват тези options:
-
TN-Validation-Passed— валидирането беше успешно с резултат като A, B, C атестиране на номера за повикване. -
TN-Validation-Failed— обаждащият се не може да бъде потвърден. -
No-TN-Validation— това може да е резултат от неуспешна проверка по различни причини. Например: Номерът E.164 е неправилно формиран.
SHAKEN атестационни нива A, B и C позволяват на първоначалния доставчик на услуги да удостовери връзката си с номерата за повикване.
-
A: доставчикът на услуги може да удостовери, че обаждащият се има право да използва телефонния номер като идентификация на обаждащия се.
-
Б: клиентът е известен. Не е известно обаче дали те имат право да използват идентификатора на обаждащия се.
-
C: не отговаря на изискванията на А или Б. Например: международен разговор.
Verstat стойност и атестация
Webex Calling обработва параметъра verstat във входящото повикване и показва разположението на Caller-ID на клиентите на Cisco.
Тази таблица показва verstat информацията, която се използва за изпращане на известия за идентификация на обаждащия се до клиентите:
|
Vertsat стойност |
Ниво на атестация |
Стойност, която се показва на клиенти на Cisco |
|---|---|---|
|
TN-валидация-приет |
Не се предоставя |
Потвърден повикващ |
|
О: |
Потвърден повикващ | |
|
B |
Възможна нежелана поща | |
|
C |
Възможна нежелана поща | |
|
TN-валидация-неуспешна |
Всякаква стойност |
Потенциална измама |
|
Без TN валидиране |
Всякаква стойност |
Възможна нежелана поща |
|
Няма параметър verstat |
Всякаква стойност |
Възможна нежелана поща |
Клиентите на Cisco, които поддържат Unified Call History, показват икона според разположението на Caller-ID в записа на историята на обажданията.
В приложението Webex се показват текстът и иконата на атестацията, а на MPP устройства се показва само иконата.
Проверка на разговорите в мрежата
В допълнение към PSTN повикванията, разпределението на Caller-ID за разговори в мрежата се извършва съгласно следните правила:
-
Повикване в мрежата между обаждащи се потребители на Webex—Проверен потребител (с икона).
-
Обаждане в мрежата от потребител на Cisco Unified Communications Manager към потребител на повикване на Webex—Проверен потребител (с икона). Обажданията от локален потребител на Cisco Unified Communication Manager се класифицират въз основа на Caller-ID, който съвпада с конфигурирания корпоративен план за набиране.
-
Повикване в мрежата от потребител на Webex Calling до потребител на Local Cisco Unified Communications Manager — няма индикация в клиента на Cisco Unified Communications Manager.
За функции по време на разговор, като прехвърляне на повикване, паркиране на повикване, вдигане на повикване, пренасочване на повикване и идентификация на повикващия, разположението на Caller-ID се основава на обработката на стойността на verstat на първоначалния етап на повикване.
Когато входящо повикване към потребител на Webex Calling бъде пренасочено и номерът на повикващия бъде променен, разпределението на Caller-ID се определя въз основа на стойността verstat в заявката за входящо повикване.
Поддържани устройства
Откриването на спам се поддържа на следните крайни точки на Cisco:
-
Приложение Webex — настолна и мобилна версия 42.5 или по-нова.
-
MPP телефони – Поддържа MPP устройства 6800, 7800, 8800 и 9800 с версия на фърмуера 11.3.7 или по-нова.
Администраторска конфигурация
Предоставяне на известяване на потребителя чрез Control Hub
Администраторът може да конфигурира изпращането на потребителска индикация за непроверени обаждащи се. Администраторът може да конфигурира да блокира повиквания, които не са успели STIR/SHAKEN валидиране. Това гарантира, че потенциални обаждания за измама не се изпращат до крайната точка на потребителя.
За да конфигурирате настройките за уведомяване на ниво организация, изпълнете следните стъпки:
| 1 |
Влезте в контролния хъб. |
| 2 |
Отидете на Услуги > Обаждане. |
| 3 |
Отидете на Настройки на услугата и превъртете надолу до Проверка на идентификатора на обаждащия се. |
| 4 |
Използвайте превключвателя, за да активирате следните опции:
Функциите за индикация на повиквания и настройките за идентификация на повикванията важат само за местоположенията на Webex Calling в Съединените американски щати и Канада. На други места повикванията се представят нормално, независимо от настройките за идентификация на повикващия. |
Конфигурирайте CUBE за индикация за спам
За да предадат информацията verstat на Webex Calling, организациите в Съединените щати и Канада, които използват локална PSTN, свързана към Webex Calling чрез Local Gateway или CUBE, трябва да конфигурират тези настройки в CUBE.
Конфигурирайте CUBE, ако доставчикът на PSTN услуги изпраща параметъра verstat по време на установяване на ново повикване:
-
Таговете, посочени тук, се основават на Ръководството за конфигуриране на локален шлюз.
-
Извършването на тази конфигурация, дори когато доставчикът на услуги не изпраща параметъра
verstat, няма да повлияе на повикванията.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removeЗа обаждания от PSTN, където доставчикът на услуги не поддържа STIR/SHAKEN:
Ако доставчикът на PSTN не изпраща verstat информация при входящото повикване, не променяйте стойността по подразбиране на настройката „ Представяне на повиквания от непотвърдени обаждащи се като нормални повиквания “ в Control Hub. Ако настройката е деактивирана, потребителите ще виждат индикацията Възможен спам в своите клиенти.
Сертифицирани доставчици на услуги за оценка на репутацията на обаждащите се с Webex Calling
Услугата за репутация на обаждащите се интегрира Webex Calling със сертифицирани доставчици на репутация на обаждащите се (CCRP), за да подобри намаляването на спама и измамите при обаждания. Тази интеграция позволява на Webex Calling динамично да отправя заявки към CCRP в реално време, за да оцени репутацията на входящите PSTN повиквания въз основа на идентификацията на обаждащия се.
Конфигуриране на доставчик на репутация на обаждащия се
Администраторът може да интегрира контрола на повикванията Webex Calling с CCRP услуги, за да осигури динамична, мащабируема защита от спам и да засили съществуващите възможности за откриване и блокиране на спам.
В момента само Mutare е одобреният CCRP, поддържан от Webex Calling. За повече подробности или за да се регистрирате за услугата CCRP с Mutare, вижте CCRP за Webex Calling.
-
Услугата CCRP е достъпна само за организации в Северна Америка. (+1 Код на държавата).
-
Входящите PSTN повиквания могат да претърпят минимални забавяния с услугата CCRP.
-
Webex изпраща информацията за повикващия от PSTN към CCRP за оценка на репутацията.
За да конфигурирате доставчика на репутация на обаждащия се и настройките на правилата на ниво организация, изпълнете следните стъпки:
| 1 |
Влезте в Контролния център. |
| 2 |
Отидете до . |
| 3 |
Отидете на Настройки на услугата и превъртете надолу до Услуга за репутация на обаждащия се. |
| 4 |
Активирайте превключвателя, за да конфигурирате доставчика на репутация на обаждащия се и настройките на правилата.
Ако акаунтът ви е изтекъл, свържете се с вашия доставчик на услуги за репутация на обаждащия се. След като лицензът ви бъде възстановен, щракнете върху опцията Опитай отново, за да върнете изтеклото състояние. Webex използва заглавката SIP From за Call History и дава приоритет на заглавката From за оценяване на обаждането с CCRP. В случай че заглавката From не съдържа информация за обаждащия се, Webex използва информацията за обаждащия се от заглавката P-Asserted-Identity (PAID), ако е налична за CCRP оценяване, но тази стойност не се отразява в Call History. Ограничения
Групите за търсене, автоматичните оператори и други виртуални потребители са изключени от списъка с доверени обаждащи се. Клиентите трябва да отворят заявка директно в CCRP за проблеми като:
|
