- Domů
- /
- Článek
Děkujeme za vaši zpětnou vazbu.
Bezpečné volání a zmírňování spamu
V tomto článku
Zpětná vazba?Telefonní sítě čelí hrozbám ze spamových hovorů a phishingových útoků, které postihují podniky, malé firmy a spotřebitele. Spamové hovory plýtvají obchodním časem, zatímco phishingové útoky mohou ohrozit důvěrné informace a narušit kritické služby včetně bankovnictví , zdravotnictví a vládních operací.
V rámci zabezpečeného volání poskytuje Webex robustní ochranu před takovými útoky. Následující funkce služby Webex Calling pomáhají zmírnit tyto hrozby:
-
Zásady STIR Shaken na Control Hubu
-
Integrace poskytovatele certifikované reputace volajícího (CCRP)
Zmírňování spamu pomocí STIR/SHAKEN politika
Poskytovatelé služeb používají STIR/SHAKEN ve svých sítích, aby chránili spotřebitele před spamovými hovory. Tento rámec je již aktivní ve Spojených státech a Kanadě jako součást směrnic FCC. Ověřením informací o identifikaci volajícího pomáhá označovat podezřelé hovory a dává uživatelům větší jistotu při přijímání hovorů z neznámých čísel.
Pochopení standardu MÍCHÁNÍ/PROTŘEPÁVÁNÍ
Zabezpečená telefonní identita Revisited (STIR) a Signature-based Manipulace s údajnými informacemi pomocí toKEN (SHAKEN) je rámec vzájemně propojených standardů. Tím se zajistí, aby hovory uskutečňované prostřednictvím propojených telefonních sítí měly své identifikační číslo volajícího podepsané jako legitimní poskytovatelem původních služeb a ověřené poskytovatelem přijímajících služeb před tím, než se dostanou ke spotřebitelům.
Pro přenos výsledků ověření pomocí parametru verstat v záhlaví SIP P-Asserted-Identity používají poskytovatelé ukončujících služeb tyto options:
-
TN-Validation-Passed— validace byla úspěšná s výsledkem jako A, B, C atestace k volacímu číslu. -
TN-Validation-Failed— volajícího nelze ověřit. -
No-TN-Validation— to může být důsledkem selhání ověření z různých důvodů. Příklad: Číslo E.164 je poškozené.
OTŘESENÉ úrovně osvědčení A, B a C umožňují původnímu poskytovateli služeb potvrdit jejich vztah k volacím číslům.
-
Odpověď: poskytovatel služeb může potvrdit, že volající má právo používat telefonní číslo jako identifikační číslo volajícího.
-
B: zákazník je znám. Není však známo, zda mají právo používat ID volajícího.
-
C: nesplňuje požadavky bodů A nebo B. Například: mezinárodní hovor.
Hodnota a atestace ověřovacího statusu
Webex Calling zpracovává parametr verstat v příchozím hovoru a zobrazuje dispozici ID volajícího na klientech Cisco.
Tato tabulka zobrazuje informace verstat, které se používají k odesílání oznámení o identifikaci volajícího klientům:
|
Hodnota Vertsat |
Úroveň osvědčení |
Hodnota, která se zobrazuje na klientech Cisco |
|---|---|---|
|
TN-Validation-Passed |
Není poskytnuto |
Ověřený volající |
|
Odpověď |
Ověřený volající | |
|
B |
Možný spam | |
|
C |
Možný spam | |
|
TN-ověřování selhalo |
Libovolná hodnota |
Možný podvod |
|
No-TN-Validation |
Libovolná hodnota |
Možný spam |
|
Žádný parametr verstat |
Libovolná hodnota |
Možný spam |
Klienti společnosti Cisco, kteří podporují Unified Call History, zobrazují ikonu podle dispozice Caller-Id v záznamu historie hovorů.
V aplikaci Webex se zobrazí text a ikona atestace a v zařízeních MPP se zobrazí pouze ikona.
Ověření volání přes síť
Kromě volání z PSTN se pro volání přes internet používá také identifikace volajícího podle následujících pravidel:
-
On-net hovor mezi uživateli volání Webex - ověřený uživatel (s ikonou).
-
On-net volání z Cisco Unified Communications Manager uživatele Webex Volání uživatele-ověřený uživatel (s ikonou). Volání z provozovny Cisco Unified Communication Manager uživatele jsou klasifikovány na základě ID volajícího, který odpovídá nakonfigurované podnikové vytáčecí plánu.
-
On-net hovor od Webex Volání uživatele do On-Premises Cisco Unified Communications Manager user—No indikace na Cisco Unified Communication Manager klienta.
U funkcí uprostřed hovoru, jako je převod hovoru, parkování hovoru, vyzvednutí hovoru, přesměrování hovoru a identifikace volajícího, je dispozice pro identifikaci volajícího založena na zpracování hodnoty verstat počáteční části hovoru.
Pokud je příchozí hovor uživateli služby Webex Calling přesměrován a číslo volajícího se změní, je o dispozici ID volajícího rozhodnuto na základě hodnoty verstat v požadavku na příchozí hovor.
Podporovaná zařízení
Detekce spamu je podporována u následujících koncových bodů Cisco:
-
Webex App—Desktop a mobilní verze 42.5 nebo vyšší.
-
Telefony MPP – Podporuje zařízení MPP 6800, 7800, 8800 a 9800 s verzí firmwaru 11.3.7 nebo vyšší.
Konfigurace správce
Poskytnout uživatelské oznámení pomocí ovládacího centra
Správce může nakonfigurovat odesílání uživatelské indikace pro neověřené volající. Správce může nakonfigurovat blokování hovorů, které selhaly při ověřování MÍCHÁNÍ/otřesů. Tím je zajištěno, že potenciální podvodná volání nebudou odesílána na koncový bod uživatele.
Chcete-li nakonfigurovat nastavení oznámení na úrovni organizace, postupujte takto:
| 1 |
Přihlaste se k Centru řízení. |
| 2 |
Přejít na Služby > Volání . |
| 3 |
Přejděte do Nastavení služby a sjeďte dolů na Ověření ID volajícího. |
| 4 |
Pomocí přepínače aktivujte následující možnosti:
Funkce indikace hovorů a nastavení ID volaného platí pouze pro pobočky Webex Calling ve Spojených státech amerických a Kanadě. Na jiných místech se hovory zobrazují normálně, bez ohledu na nastavení identifikace volajícího. |
Konfigurace KRYCHLE pro indikaci spamu
Aby organizace ve Spojených státech a Kanadě, které používají místní PSTN připojenou k Webex Calling pomocí Local Gateway nebo CUBE, mohly předat informace verstat službě Webex Calling, musí tato nastavení nakonfigurovat v službě CUBE.
Nakonfigurujte CUBE, pokud poskytovatel služeb PSTN odešle parametr verstat během navazování nového hovoru:
-
Zde uvedené značky jsou založeny na Průvodci konfigurací místní brány.
-
Provedení této konfigurace, i když poskytovatel služeb neodesílá parametr
verstat, neovlivní volání.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removePro hovory z PSTN, kde poskytovatel služeb nepodporuje STIR/SHAKEN:
Pokud poskytovatel PSTN neodesílá informace verstat v příchozím hovoru, neměňte výchozí hodnotu nastavení Zobrazovat hovory od neověřených volajících jako normální hovory v Control Hubu. Pokud je toto nastavení zakázáno, uživatelé uvidí na svých klientech indikaci Možný spam.
Certifikovaní poskytovatelé reputace volajícího s Webex Calling
Služba Caller Reputation Service integruje Webex Calling s certifikovanými poskytovateli reputace volajícího (CCRP) pro lepší zmírnění spamu a podvodných hovorů. Tato integrace umožňuje Webex Calling dynamicky dotazovat CCRP v reálném čase a vyhodnocovat reputaci příchozích hovorů PSTN na základě ID volajícího.
Konfigurace poskytovatele reputace volajícího
Správce může integrovat řízení hovorů Webex Calling se službami CCRP, aby poskytoval dynamickou a škálovatelnou ochranu proti spamu a posílil stávající funkce detekce a blokování spamu.
V současné době je schváleným CCRP podporovaným službou Webex Calling pouze Mutare. Pro více informací nebo pro registraci do služby CCRP u Mutareviz CCRP pro Webex Calling.
-
Služba CCRP je k dispozici pouze pro organizace v Severní Americe. (+1 Kód země).
-
Příchozí hovory přes PSTN mohou se službou CCRP zaznamenat minimální zpoždění.
-
Webex odesílá informace o volajícím z PSTN do CCRP pro účely hodnocení reputace.
Chcete-li nakonfigurovat poskytovatele reputace volajícího a nastavení zásad na úrovni organizace, postupujte takto:
| 1 |
Přihlaste se do řídícího centra. |
| 2 |
Přejděte na . |
| 3 |
Přejděte do sekce Nastavení služby a přejděte dolů na Služba reputace volajícího. |
| 4 |
Povolte přepínač pro konfiguraci poskytovatele reputace volajícího a nastavení zásad.
Pokud platnost vašeho účtu vypršela, obraťte se na svého poskytovatele služby reputace volajícího. Po obnovení licence klikněte na možnost Zkusit znovu pro obnovení stavu s vypršenou platností. Webex používá hlavičku SIP From pro Call History a pro hodnocení hovoru pomocí CCRP dává přednost hlavičce From. V případě, že záhlaví From neobsahuje informace o volajícím, Webex použije informace o volajícím ze záhlaví P-Asserted-Identity (PAID), pokud jsou k dispozici pro hodnocení CCRP, ale tato hodnota se neprojeví v Call History. Omezení
Skupiny pro vyhledávání, automatické telefonní operátory a další virtuální uživatelé jsou ze seznamu důvěryhodných volajících vyloučeni. Zákazníci musí v případě problémů, jako jsou: otevřít tiket přímo u CCRP.
|
