Llamadas seguras y mitigación de spam

Como parte de la experiencia de llamadas seguras, Webex proporciona una sólida protección contra dichos ataques. Las siguientes capacidades de Webex Calling ayudan a mitigar estas amenazas:

Política basada en STIR Shaken en Control Hub
Bloque de administrador
Bloqueo de usuario
Integración con el proveedor de reputación de llamadas certificado (CCRP)

Mitigación de spam mediante STIR/SHAKEN política

Los proveedores de servicios utilizan STIR/SHAKEN en sus redes para proteger a los consumidores de llamadas spam. Este marco ya está activo en Estados Unidos y Canadá como parte de las directrices de la FCC. Al validar la información de identificación de llamadas, ayuda a marcar llamadas sospechosas y brinda a los usuarios más confianza al atender llamadas de números desconocidos.

Descripción del estándar VEZ/SHAKEN

La identidad telefónica segura revisitada (ISO) y el manejo basado en la firma de la información asercionada utilizando toKENs (SHAKEN) es un marco de estándares interconectados. Esto garantiza que las llamadas que viajarán a través de redes telefónicas interconectadas tengan su ID de llamada firmado como legítima por el proveedor de servicios de origen y validado por el proveedor de servicios de recepción antes de comunicarse con los consumidores.

Para transmitir los resultados de la verificación a través del parámetro verstat en el encabezado SIP P-Asserted-Identity, los proveedores de servicios de terminación utilizan estos options:

TN-Validation-Passed— La validación fue exitosa; como resultado, A, B, C al número de llamada.
TN-Validation-FailedNo se pudo verificar la persona que llama.
No-TN-ValidationEsto puede deberse a una falla de verificación por diversos motivos. Por ejemplo: El número E.164 tiene un formato de mal formato.

Los niveles de registro A, B y C de SHAKEN permiten que el proveedor de servicios de origenfiera su relación con los números de llamada.

R.: el proveedor de servicios puede confirmar que la persona que llama tiene derecho a usar el número de teléfono como ID de llamada.
B: el cliente es conocido. Sin embargo, es desconocido si tienen el derecho de utilizar el identificador de llamadas.
C: no cumple con los requisitos de A o B. Por ejemplo: una llamada internacional.

Valor verstat y attestat

Webex Calling procesa el parámetro verstat en la llamada entrante y muestra la disposición del identificador de llamada en los clientes de Cisco.

Esta tabla muestra la información verstat que se utiliza para enviar notificaciones de identificación de llamadas a los clientes:

Valor de Vertsat	Nivel de aestación	Valor que se muestra en los clientes de Cisco
TN-Aprobado por validación	No suministrado	Persona que llama verificada
	R	Persona que llama verificada
	B	Posible correo no deseado
	C	Posible correo no deseado
TN-Error de validación	Cualquier valor	Fraude potencial
Sin validación de TN	Cualquier valor	Posible correo no deseado
Sin parámetro verstat	Cualquier valor	Posible correo no deseado

Los clientes de Cisco que admiten el Historial de llamadas unificadas muestran un icono según la disposición del identificador de llamadas en el historial de llamadas llamadas.

En la aplicación de Webex, se muestra el texto de la entrada y el icono y en los dispositivos MPP solo se muestra el icono.

Verificación de las llamadas en la red

Además de las llamadas PSTN llamadas, la disposición del identificador de llamadas para llamadas en red se realiza de acuerdo con las siguientes reglas:

Llamada en la red entre usuarios de llamadas de Webex: usuario verificado (con icono).
Llamada en la red de Cisco Unified Communications Manager usuario a Webex Calling usuario: usuario verificado (con icono). Las llamadas de usuarios de Cisco Unified Communication Manager están clasificadas según el identificador de llamadas que coincide con el plan de marcado empresarial configurado.
Llamada en la red de Webex Calling usuario a un Cisco Unified Communications Manager local: no hay ninguna indicación en Cisco Unified Communication Manager.

Para las características de la mitad de la llamada, como transferencia de llamadas, Detención de llamadas, recogida de llamadas, reenvío de llamadas y Identificador de llamadas, la disposición del identificador de llamadas se basa en el procesamiento del valor verstat de la etapa inicial de la llamada.

Cuando se reenvía una llamada entrante a un usuario de Webex Calling y se cambia el número de llamada, la disposición del ID de llamada se decide en función del valor verstat en la solicitud de llamada entrante.

Dispositivos compatibles

La detección de correo no deseado es compatible en los siguientes extremos de Cisco:

Aplicación de Webex: versión de escritorio y móvil 42.5 o superior.
Teléfonos MPP: admite dispositivos MPP 6800, 7800, 8800 y 9800 con versión de firmware 11.3.7 o superior.

Configuración del administrador

Aprovisione la notificación del usuario mediante Control Hub

Un administrador puede configurar el envío de la indicación de usuario para personas que llaman sinverificar. Un administrador puede configurar para bloquear llamadas que han fallado en la validación DE TIE O SHAKEN. Esto garantiza que no se envíen posibles llamadas fraudulentas al punto final del usuario.

Para configurar los ajustes de las notificaciones a nivel de la organización, siga estos pasos:

1	Inicie sesión en el Control Hub.
2	Ir a Servicios > Llamando a.
3	Vaya a Configuración del servicio y desplácese hacia abajo hasta Identificador de llamadas validación.
4	Use la alternancia para activar las siguientes opciones: Bloquear llamadas que no pasaron la validación de identificación de llamadas- Si está habilitado, todas las llamadas que no pasaron la validación según STIR/SHAKEN Las validaciones están bloqueadas. Estas llamadas no se enrutan a los puntos finales del usuario. Sin embargo, el número de llamada se agregará al nombre del historial de llamadas. De manera predeterminada, este valor está deshabilitado. Presentar llamadas de personas no verificadas como llamadas normales- Esta opción está habilitada de forma predeterminada. Cualquier llamada de personas que llaman no especificadas se envía a los extremos sin indicación. Si el PSTN de servicios de mantenimiento para una organización ha habilitado SAML/SHAKEN en su red, puede deshabilitar esta configuración. Cuando se deshabilita, las llamadas de personas que llaman no especificadas aparecen como posible correo no deseado en el extremo del usuario. Las funciones de indicación de llamadas y la configuración de ID de llamada se aplican solo a las ubicaciones de Webex Calling en los Estados Unidos de América y Canadá. En otras ubicaciones las llamadas se presentan normalmente, independientemente de la configuración del identificador de llamadas.

Configurar CUBE para la indicación de correo no deseado

Para pasar la información verstat a Webex Calling, las organizaciones en los Estados Unidos y Canadá que utilizan PSTN local conectada a Webex Calling mediante una puerta de enlace local o CUBE deben configurar estos ajustes en CUBE.

En el caso de llamadas PSTN, donde el proveedor de servicios admite EL BOTÓN COMPLETO/AGITADOR:

Configurar CUBE, si el proveedor de servicios PSTN envía el parámetro verstat durante la configuración de una nueva llamada:

Las etiquetas a las que se hace referencia aquí se basan en la Guía de configuración de la puerta de enlace local.
Realizar esta configuración incluso cuando el proveedor de servicios no esté enviando el parámetro verstat no afectará las llamadas.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Para llamadas desde PSTN, donde el proveedor de servicios no ofrece soporte STIR/SHAKEN:

Si el proveedor de PSTN no envía información verstat en la llamada entrante, no cambie el valor predeterminado de la configuración Presentar llamadas de llamantes no verificados como llamadas normales en el Centro de control. Si la configuración está deshabilitada, los usuarios verán la indicación Posible Spam en sus clientes.

Proveedores de reputación de llamadas certificados con Webex Calling

Webex Calling continúa fortaleciendo la colaboración segura con la integración de proveedores de reputación de llamadas certificados (CCRP). Esta integración lo protege de forma proactiva contra amenazas emergentes, para que pueda disfrutar de la experiencia de comunicación fluida que espera.

La función utiliza inteligencia de reputación en tiempo real para evaluar dinámicamente las llamadas PSTN entrantes y tomar medidas automáticamente bloqueando amenazas conocidas, desafiando a las personas que llaman sospechosas a través de la verificación CAPTCHA y permitiendo que las llamadas confiables se conecten sin interrupciones. Disponible para clientes con Sede en América del Norte a través del proveedor certificado Mutare, esta solución administrada en la nube brinda protección de nivel empresarial contra ataques de spam y vishing con una configuración mínima. Esto significa que su equipo puede centrarse en lo que más importa: mantener conversaciones significativas con personas que llaman legítimamente.

Flujo de trabajo de funciones

Los siguientes pasos explican cómo funciona esta función:

1	Suscríbase al servicio de reputación con Mutare, CCRP de Cisco. Para obtener más detalles y registrarse en el servicio CCRP con Mutare, visite CCRP para Webex Calling. Los clientes deben utilizar Conectarse con Mutare para registrarse. El equipo de incorporación deMutarelo guiará a través del proceso de suscripción y se asegurará de que su cuenta esté correctamente abastecida.
2	Después de completar su suscripción, Mutare le proporcionará un ID de empresa y una clave secreta únicos para su organización. Estas credenciales seguras establecen una conexión confiable entre su entorno de Webex Calling y la plataforma de reputación de Mutare. Debes configurar estas credenciales en el Centro de control.
3	Personalice sus políticas de manejo de llamadas configurando niveles de umbral de reputación que se alineen con la postura de seguridad de su organización y sus necesidades comerciales. Para obtener más información, consulte la siguiente sección de configuración.
4	Una vez que guarde su configuración, Webex Calling establece automáticamente una conexión segura entre el entorno Webex de su organización y su inquilino dedicado en la plataforma CCRP de Mutare.
5	La llamada PSTN entrante llega a Webex Calling.
6	Antes de que la llamada se enrute al destino, Webex Calling extrae el número de la persona que llama del encabezado SIP From (o P-Asserted-Identity si es necesario).
7	La consulta en tiempo real se envía a Mutare con el número de la persona que llama.
8	CCRP devuelve la puntuación de reputación basándose en la verificación contra una base de datos de números globales.
9	Webex aplica la política configurada para gestionar la llamada adecuadamente.
10	La llamada se conecta, se desafía o se bloquea según la puntuación y los umbrales configurados.

Configurar el proveedor de reputación de llamadas

Para configurar el proveedor de reputación de llamadas y la configuración de políticas a nivel de la organización, siga estos pasos:

1	Inicie sesión en Control Hub.
2	Navegar a Servicios > Llamando a.
3	Vaya a Configuración y desplácese hacia abajo hasta Servicio de reputación de llamadas.
4	Habilite el interruptor para configurar el proveedor de reputación de la persona que llama y la configuración de políticas. Proveedor—Seleccione el proveedor de la lista desplegable. ID de la empresa—Proporcione el ID de la empresa recibido por el proveedor. Clave secreta—Ingrese la clave secreta recibida por el proveedor. Puede obtener el ID de la empresa y la Clave secreta desde el portal del proveedor después de registrarse en el CCRP. Política de manejo de llamadas—Puede configurar la política estableciendo los niveles de umbral de reputación. La puntuación umbral define un rango entre 0,0 y 5,0. El sistema rechaza todas las llamadas por debajo del umbral inferior. El sistema acepta todas las llamadas con valores iguales o mayores que el umbral superior. El sistema desafía a la persona que llama con un CAPTCHA cuando el puntaje de reputación de la persona que llama cae dentro del rango del desafío del concurso. Haga clic en Aplicar cambios y Guardar. Si su cuenta ha expirado, comuníquese con su proveedor de reputación de llamadas. Una vez restaurada su licencia, haga clic en la opción Intentar nuevamente para revertir el estado vencido.

Jerarquía de precedencia del filtrado de llamadas

La integración de CCRP con Webex Calling proporciona una solución avanzada para evitar spam que funciona dentro de la jerarquía de precedencia de Webex Calling para proteger a los usuarios de llamadas no deseadas. Esto garantiza que las llamadas legítimas se realicen.

El nivel de precedencia del filtrado de llamadas en Webex Calling es el siguiente: Mitigación de spam mediante STIR/SHAKEN política

Disposición de llamadas y generación de informes

Tipo de tratamiento	Action/Outcome
Bloque	La llamada no se ofrece al usuario llamado. Se libera la convocatoria con la causa 603. La llamada se registra en el historial de llamadas del usuario llamado con la disposición "bloqueada".
Desafío (CAPTCHA)	El que llama tiene tres intentos para superar el desafío. Hay un tiempo de espera de 15 segundos entre la introducción de dígitos. Si el desafío pasa— La llamada se realiza y no se marca como spam. Si el desafío falla o la persona que llama abandona—La llamada se libera y se registra en el historial como "bloqueada".
Permitir	La llamada se presenta al usuario como una llamada normal sin ninguna indicación.
Ninguna respuesta o respuesta lenta de Mutare	La llamada se presenta al usuario con los resultados de STIR/SHAKEN certificación, si está disponible en el operador PSTN.

Si una llamada se marca como SPAM potencial después de STIR/SHAKEN Si el procesamiento obtiene un puntaje de reputación alto o pasa la prueba CAPTCHA del servicio de reputación de llamadas de Mutare, se presentará como una llamada normal al usuario de Webex Calling.
Si una llamada se marca como llamada verificada después de STIR/SHAKEN Si está procesando pero obtiene un puntaje de reputación bajo o no pasa la prueba CAPTCHA del servicio de reputación de llamadas de Mutare, la llamada será bloqueada.

Para mejorar los datos y los informes de llamadas, se agregan los siguientes campos al Registro de detalles de llamadas (CDR) para capturar información del servicio de reputación:

Puntuación de llamadas
Resultado del servicio de reputación de llamadas
Motivo de la puntuación de reputación de la persona que llama

Para obtener más detalles sobre estos campos, consulte Informe detallado del historial de llamadas de Webex Calling.

Proceso de puntuación de reputación de llamadas para funciones de grupo

La puntuación de la reputación de la persona que llama se realiza solo una vez para cada llamada entrante cuando ingresa por primera vez al sistema. Este proceso cubre todos los tipos de puntos finales, incluidos espacios de trabajo y funciones de grupo como asistentes automáticos, colas de llamadas y grupos de búsqueda. Para los destinos que reciben llamadas de funciones de grupo, no se realiza ninguna verificación de reputación de llamada adicional, ya que la evaluación inicial ya se realiza en el punto de entrada del grupo o de la función. En el caso de las llamadas que no pasan la verificación de reputación para las cuales el número llamado está asignado a una función de grupo, no se crea ninguna entrada en el historial de llamadas.

Las llamadas de devolución de llamada desde números de emergencia que incluyen un encabezado de devolución de llamada no pasan por el proceso de selección del proveedor de reputación.

Asociación de apoyo y servicio

Cisco y Mutare han establecido una asociación de soporte para garantizar que los clientes reciban asistencia rápida y experta para la integración del Servicio de reputación de llamadas. Para problemas relacionados con la infraestructura de Webex Calling, el enrutamiento de llamadas o la configuración de Control Hub, los clientes deben comunicarse con el Centro de asistencia técnica de Cisco (TAC) a través de sus canales de soporte estándar. Para asuntos específicos del servicio CCRP, incluidos cálculos de puntaje de reputación, acceso al portal del proveedor, aprovisionamiento de cuentas o preguntas sobre facturación, los clientes deben comunicarse directamente con el equipo de soporte dedicado de Mutare.

Esta estructura de soporte garantiza que cada consulta llegue al equipo adecuado que puede brindar la resolución más eficaz y eficiente.

Limitación

Los usuarios deben revisar periódicamente la lista de llamadas bloqueadas en su historial de llamadas para identificar falsos positivos. Si algún número aparece en la lista de bloqueados por error, especialmente aquellas llamadas perdidas que no deberían bloquearse, los usuarios deben comunicarse con su administrador para desbloquear esos números.

Cisco AI Assistant

Gracias por sus comentarios.