Сигурни обаждания и намаляване на спама

Като част от защитения процес на обаждане, Webex осигурява надеждна защита от подобни атаки. Следните възможности на Webex Calling помагат за смекчаване на тези заплахи:

Политика, базирана на STIR Shaken, в Control Hub
Блок на администратора
Блок на потребителя
Интеграция със сертифициран доставчик на репутация на обажданията (CCRP)

Снимане със спам чрез STIR/SHAKEN политика

Доставчиците на услуги използват STIR/SHAKEN в мрежите си, за да предпазят потребителите от спам обаждания. Тази рамка вече е активна в Съединените щати и Канада като част от насоките на FCC. Чрез валидиране на информацията за идентификация на обаждащия се, това помага за маркиране на подозрителни повиквания и дава на потребителите повече увереност при приемане на повиквания от непознати номера.

Разбиране на стандарта STIR/SHAKEN

Преглед на защитена телефонна идентичност (STIR) и базирана на подпис обработка на заявена информация с помощта на toKEN (SHAKEN) е рамка от взаимосвързани стандарти. Това гарантира, че обажданията, пътуващи през взаимосвързани телефонни мрежи, имат идентификационния номер на обаждащия се подписан като легитимен от първоначалния доставчик на услуги и потвърден от приемащия доставчик на услуги, преди да достигнат до потребителите.

За да предадат резултатите от проверката чрез параметъра verstat в заглавката на SIP P-Asserted-Identity, доставчиците на терминиращи услуги използват тези options:

TN-Validation-Passed— валидирането беше успешно с резултат като A, B, C атестиране на номера за повикване.
TN-Validation-Failed— обаждащият се не може да бъде потвърден.
No-TN-Validation— това може да е резултат от неуспешна проверка по различни причини. Например: Номерът E.164 е неправилно формиран.

SHAKEN атестационни нива A, B и C позволяват на първоначалния доставчик на услуги да удостовери връзката си с номерата за повикване.

A: доставчикът на услуги може да удостовери, че обаждащият се има право да използва телефонния номер като идентификация на обаждащия се.
Б: клиентът е известен. Не е известно обаче дали те имат право да използват идентификатора на обаждащия се.
C: не отговаря на изискванията на А или Б. Например: международен разговор.

Verstat стойност и атестация

Webex Calling обработва параметъра verstat във входящото повикване и показва разположението на Caller-ID на клиентите на Cisco.

Тази таблица показва verstat информацията, която се използва за изпращане на известия за идентификация на обаждащия се до клиентите:

Vertsat стойност	Ниво на атестация	Стойност, която се показва на клиенти на Cisco
TN-валидация-приет	Не се предоставя	Потвърден повикващ
	О:	Потвърден повикващ
	B	Възможна нежелана поща
	C	Възможна нежелана поща
TN-валидация-неуспешна	Всякаква стойност	Потенциална измама
Без TN валидиране	Всякаква стойност	Възможна нежелана поща
Няма параметър verstat	Всякаква стойност	Възможна нежелана поща

Клиентите на Cisco, които поддържат Unified Call History, показват икона според разположението на Caller-ID в записа на историята на обажданията.

В приложението Webex се показват текстът и иконата на атестацията, а на MPP устройства се показва само иконата.

Проверка на разговорите в мрежата

В допълнение към PSTN повикванията, разпределението на Caller-ID за разговори в мрежата се извършва съгласно следните правила:

Повикване в мрежата между обаждащи се потребители на Webex—Проверен потребител (с икона).
Обаждане в мрежата от потребител на Cisco Unified Communications Manager към потребител на повикване на Webex—Проверен потребител (с икона). Обажданията от локален потребител на Cisco Unified Communication Manager се класифицират въз основа на Caller-ID, който съвпада с конфигурирания корпоративен план за набиране.
Повикване в мрежата от потребител на Webex Calling до потребител на Local Cisco Unified Communications Manager — няма индикация в клиента на Cisco Unified Communications Manager.

За функции по време на разговор, като прехвърляне на повикване, паркиране на повикване, вдигане на повикване, пренасочване на повикване и идентификация на повикващия, разположението на Caller-ID се основава на обработката на стойността на verstat на първоначалния етап на повикване.

Когато входящо повикване към потребител на Webex Calling бъде пренасочено и номерът на повикващия бъде променен, разпределението на Caller-ID се определя въз основа на стойността verstat в заявката за входящо повикване.

Поддържани устройства

Откриването на спам се поддържа на следните крайни точки на Cisco:

Приложение Webex — настолна и мобилна версия 42.5 или по-нова.
MPP телефони – Поддържа MPP устройства 6800, 7800, 8800 и 9800 с версия на фърмуера 11.3.7 или по-нова.

Администраторска конфигурация

Предоставяне на известяване на потребителя чрез Control Hub

Администраторът може да конфигурира изпращането на потребителска индикация за непроверени обаждащи се. Администраторът може да конфигурира да блокира повиквания, които не са успели STIR/SHAKEN валидиране. Това гарантира, че потенциални обаждания за измама не се изпращат до крайната точка на потребителя.

За да конфигурирате настройките за уведомяване на ниво организация, изпълнете следните стъпки:

1	Влезте в контролния хъб.
2	Отидете на Услуги > Обаждане.
3	Отидете на Настройки на услугата и превъртете надолу до Проверка на идентификатора на обаждащия се.
4	Използвайте превключвателя, за да активирате следните опции: Блокиране на повиквания, които не са успели да се проверят по идентификатора на обаждащия се- Ако е активирано, всички повиквания, които не са успели да се проверят по STIR/SHAKEN валидирането е блокирано. Тези повиквания не се пренасочват към крайните точки на потребителя. Въпреки това, повикващият номер се добавя към историята на обажданията на обаждания потребител. По подразбиране тази стойност е деактивирана. Представяне на повиквания от непотвърдени обаждащи се като нормални повиквания- Тази опция е активирана по подразбиране. Всички повиквания от непроверени повикващи се изпращат до крайни точки без индикация. Ако доставчикът на PSTN услуги за организация е активирал STIR/SHAKEN в своята мрежа, тогава те могат да деактивират тази настройка. Когато е деактивирано, обажданията от непроверени обаждащи се показват като Възможен спам в крайната точка на потребителя. Функциите за индикация на повиквания и настройките за идентификация на повикванията важат само за локациите на Webex Calling в Съединените американски щати и Канада. На други места повикванията се представят нормално, независимо от настройките за идентификация на повикващия.

Конфигурирайте CUBE за индикация за спам

За да предадат информацията verstat на Webex Calling, организациите в Съединените щати и Канада, които използват локална PSTN, свързана към Webex Calling чрез Local Gateway или CUBE, трябва да конфигурират тези настройки в CUBE.

За повиквания от PSTN, където доставчикът на услуги поддържа STIR/SHAKEN:

Конфигурирайте CUBE, ако доставчикът на PSTN услуги изпраща параметъра verstat по време на установяване на ново повикване:

Таговете, посочени тук, се основават на Ръководството за конфигуриране на локален шлюз.
Извършването на тази конфигурация, дори когато доставчикът на услуги не изпраща параметъра verstat, няма да повлияе на повикванията.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

За повиквания от PSTN, където доставчикът на услуги не поддържа STIR/SHAKEN:

Ако доставчикът на PSTN не изпраща verstat информация при входящото повикване, не променяйте стойността по подразбиране на настройката „ Представяне на повиквания от непотвърдени обаждащи се като нормални повиквания “ в Control Hub. Ако настройката е деактивирана, потребителите виждат индикацията Възможен спам в своите клиенти.

Сертифицирани доставчици на услуги за оценка на репутацията на обаждащите се с Webex Calling

Webex Calling продължава да укрепва сигурното сътрудничество с интеграцията на сертифицирани доставчици на репутация на обажданията (CCRP). Тази интеграция проактивно ви защитава от нововъзникващи заплахи, така че можете да се насладите на безпроблемното комуникационно изживяване, което очаквате.

Функцията използва информация за репутацията в реално време, за да оценява динамично входящите PSTN повиквания и автоматично да предприема действия, като блокира известни заплахи, предизвиква подозрителни обаждащи се чрез CAPTCHA проверка и позволява на надеждни повиквания да се свързват без прекъсване. Достъпно за клиенти с централа в Северна Америка чрез сертифицирания доставчик Mutare, това управлявано от облака решение осигурява защита от корпоративен клас срещу спам и vishing атаки с минимална конфигурация. Това означава, че вашият екип може да се съсредоточи върху най-важното: водене на смислени разговори с легитимни обаждащи се.

Работен процес на функциите

Следните стъпки обясняват как работи тази функция:

1	Абонирайте се за услуга за репутация с Mutare, CCRP на Cisco. За повече подробности и за да се регистрирате за услугата CCRP с Mutare, посетете CCRP за Webex Calling. Клиентите трябва да използват Свържете се с Mutare, за да се регистрират. Екипът наMutareще ви преведе през процеса на абонамент и ще се увери, че акаунтът ви е правилно подготвен.
2	След като завършите абонамента си, Mutare предоставя уникален фирмен идентификатор и секретен ключ за вашата организация. Тези защитени идентификационни данни установяват надеждна връзка между вашата среда за Webex Calling и платформата за репутация на Mutare. Трябва да конфигурирате тези идентификационни данни в Control Hub.
3	Персонализирайте политиките си за обработка на повиквания, като конфигурирате прагови нива на репутация, които съответстват на нивото на сигурност и бизнес нуждите на вашата организация. За повече информация вижте следващия раздел за конфигурация.
4	След като запазите конфигурацията си, Webex Calling автоматично установява защитена връзка между Webex средата на вашата организация и вашия специален клиент в CCRP платформата на Mutare.
5	Входящото PSTN повикване пристига в Webex Calling.
6	Преди обаждането да бъде пренасочено към дестинацията, Webex Calling извлича номера на обаждащия се от заглавката на SIP From (или P-Asserted-Identity, ако е необходимо).
7	Запитване в реално време се изпраща до Mutare с номера на обаждащия се.
8	CCRP връща оценката за репутация въз основа на проверка спрямо база данни с глобални числа.
9	Webex прилага конфигурираната политика, за да обработва повикванията по подходящ начин.
10	Обаждането се свързва, е оспорено или е блокирано въз основа на резултат и конфигурирани прагове.

Конфигуриране на доставчик на репутация на обаждащия се

За да конфигурирате доставчика на репутация на обаждащия се и настройките на правилата на ниво организация, изпълнете следните стъпки:

1	Влезте в Контролния център.
2	Отидете до Услуги > Обаждане.
3	Отидете на Настройки и превъртете надолу до Услуга за репутация на обаждащия се.
4	Активирайте превключвателя, за да конфигурирате доставчика на репутация на обаждащия се и настройките на правилата. Доставчик— Изберете доставчика от падащия списък. Идентификационен номер на фирмата— Предоставете идентификационния номер на фирмата, получен от доставчика. Таен ключ— Въведете секретния ключ, получен от доставчика. Можете да получите Идентификационен номер на фирмата и Секретен ключ от портала на доставчика, след като се регистрирате в CCRP. Правило за обработка на повиквания— Можете да конфигурирате правилото, като зададете праговите нива на репутацията. Праговият резултат определя диапазон между 0,0 и 5,0. Системата отхвърля всички повиквания под долния праг. Системата приема всички повиквания със стойности, равни или по-големи от горния праг. Системата предизвиква обаждащия се с CAPTCHA, когато резултатът от репутацията на обаждащия се попадне в диапазона на предизвикателството за състезание. Кликнете върху Приложи промените и Запази. Ако акаунтът ви е изтекъл, свържете се с вашия доставчик на услуги за репутация на обаждащия се. След като лицензът ви бъде възстановен, щракнете върху опцията Опитай отново, за да върнете изтеклото състояние.

Йерархия на приоритетите при филтриране на повиквания

Интеграцията на CCRP с Webex Calling предоставя усъвършенствано решение за избягване на спам, което работи в рамките на йерархията на приоритетите на Webex Calling, за да предпази потребителите от нежелани повиквания. Това гарантира, че легитимните обаждания ще преминат.

Нивото на приоритет на филтрирането на повиквания в Webex Calling е следното: Снимане със спам чрез STIR/SHAKEN политика

Разпореждане и отчитане на обажданията

Вид лечение	Action/Outcome
Блокиране	Обаждането не се предлага на повикания потребител. Обаждането е прекратено с причина 603. Обаждането се регистрира в историята на обажданията на потребителя с код „блокирано“.
Предизвикателство (CAPTCHA)	На обаждащия се се дават три опита да премине предизвикателството. Има 15-секундно изчакване между въвеждането на цифри. Ако предизвикателството е успешно— Обаждането се осъществява и не се маркира като спам. Ако предизвикателството е неуспешно или обаждащият се изостави— Обаждането се прекратява и се записва в историята като „блокирано“.
Разрешаване	Обаждането се представя на потребителя като нормално обаждане без никаква индикация.
Няма или бавен отговор от Mutare	Обаждането се представя на потребителя с резултатите от STIR/SHAKEN удостоверение, ако е налично от PSTN оператора.

Ако обаждането е маркирано като потенциален спам след STIR/SHAKEN обработка, но получи висок резултат за репутация или премине CAPTCHA тест от услугата за репутация на Mutare, то ще бъде представено като нормално повикване на потребителя на Webex Calling.
Ако обаждането е маркирано като „Потвърден обаждащ се“ след STIR/SHAKEN обработва се, но получава нисък резултат за репутация или не успява да премине CAPTCHA теста от услугата за репутация на Mutare, обаждането ще бъде блокирано.

За да се подобрят данните и отчитането на обажданията, към записа с подробности за обажданията (CDR) се добавят следните полета, за да се събира информация от услугата за репутация:

Резултат от обаждането
Резултат от услугата за репутация на обажданията
Причина за оценка на репутацията на обаждащия се

За повече подробности относно тези полета вижте подробен отчет за историята на обажданията на Webex Calling.

Процес на оценяване на репутацията на обаждащия се за групови функции

Оценяването на репутацията на обаждащия се се извършва само веднъж за всяко входящо повикване, когато то за първи път влезе в системата. Този процес обхваща всички видове крайни точки, включително работни пространства и групови функции, като например автоматични оператори, опашка за повиквания и групи за търсене. За дестинации, които получават повиквания от групови функции, не се извършва допълнителна проверка на репутацията на обаждащия се, тъй като първоначалната оценка вече се извършва на входната точка на групата или функцията. За повиквания, които не преминат проверката за репутация, за която повикваният номер е присвоен на групова функция, не се създава запис в историята на повикванията.

Обратните повиквания от номера за спешни случаи, които включват заглавка за обратно повикване, не преминават през проверка от доставчика на репутация.

Партньорство за поддръжка и обслужване

Cisco и Mutare са установили партньорство за поддръжка, за да гарантират, че клиентите ще получат бърза и експертна помощ за интеграцията на услугата за репутация на повикващия. За проблеми, свързани с инфраструктурата на Webex Calling, маршрутизирането на повиквания или конфигурацията на Control Hub, клиентите трябва да се свържат с Центъра за техническа помощ на Cisco (TAC) чрез стандартните им канали за поддръжка. За въпроси, специфични за услугата CCRP, включително изчисляване на рейтинга за репутация, достъп до портала на доставчика, осигуряване на акаунт или въпроси относно фактурирането, клиентите трябва да се обърнат директно към специализирания екип за поддръжка на Mutare.

Тази структура за поддръжка гарантира, че всяко запитване достига до подходящия екип, който може да осигури най-ефективното и ефикасно решение.

Ограничение

Потребителите трябва редовно да преглеждат списъка с блокирани повиквания в историята на повикванията си, за да идентифицират евентуални фалшиви положителни резултати. Ако някои номера се появят в списъка с блокирани по погрешка, особено тези пропуснати повиквания, които не трябва да бъдат блокирани, потребителите трябва да се свържат с администратора си, за да бъдат отблокирани тези номера.

Cisco AI Assistant

Благодарим за обратната връзка.