Turvalliset puhelut ja roskapostin torjunta

Osana turvallista puhelukokemusta Webex tarjoaa vankan uhkien suojauksen tällaisia hyökkäyksiä vastaan. Seuraavat Webex-puheluominaisuudet auttavat lieventämään näitä uhkia:

STIR Shaken -pohjainen käytäntö Control Hubissa
Ylläpitäjän lohko
Käyttäjälohko
Sertifioidun soittajan maineen tarjoajan (CCRP) integrointi

Roskapostin torjunta käyttämällä STIR/SHAKEN käytäntö

Palveluntarjoajat käyttävät STIR/SHAKEN verkoissaan suojellakseen kuluttajia roskapostilta. Tämä kehys on jo aktiivinen Yhdysvalloissa ja Kanadassa osana FCC:n ohjeita. Vahvistamalla soittajan tunnustiedot se auttaa merkitsemään epäilyttävät puhelut ja antaa käyttäjille enemmän luottamusta puheluihin tuntemattomista numeroista.

Ymmärtäminen STIR/SHAKEN standardi

Secure Telephone Identity Revisited (STIR) ja Signature-based Handling of Asserted Information Using toKENs (SHAKEN) on toisiinsa liittyvien standardien viitekehys. Tämä varmistaa, että yhteenliitettyjen puhelinverkkojen kautta kulkevien puheluiden soittajan tunnus on alkuperäisen palveluntarjoajan allekirjoittama ja vastaanottavan palveluntarjoajan vahvistama ennen kuin ne saavuttavat kuluttajan.

Välittääkseen vahvistustulokset SIP P-Asserted-Identity -otsikon verstat -parametrin kautta päättävät palveluntarjoajat käyttävät näitä options:

TN-Validation-Passed— validointi onnistui, ja tulokset olivat A, B ja C, ja soittava numero vahvistui.
TN-Validation-Failed— soittajaa ei voitu vahvistaa.
No-TN-Validation— tämä voi johtua vahvistuksen epäonnistumisesta useista syistä. Esimerkiksi: E.164-numero on väärin muotoiltu.

SHAKEN-vahvistustasot A, B ja C antavat alkuperäisen palveluntarjoajan todistaa suhteensa soittaviin numeroihin.

V: palveluntarjoaja voi todistaa, että soittajalla on oikeus käyttää puhelinnumeroa soittajan tunnuksena.
B: asiakas on tuttu. Ei kuitenkaan tiedetä, onko heillä oikeus käyttää soittajan tunnusta.
C: se ei täytä A:n tai B:n vaatimuksia. Esimerkiksi: kansainvälinen puhelu.

Verstat-arvo ja -todistus

Webex Calling käsittelee saapuvan puhelun verstat -parametrin ja näyttää soittajan tunnuksen tiedot Cisco-asiakaslaitteissa.

Tässä taulukossa näkyvät verstat tiedot, joita käytetään soittajan tunnusilmoituksen lähettämiseen asiakkaille:

Vertsat-arvo	Todennustaso	Cisco-asiakkaissa näkyvä arvo
TN-vahvistus hyväksytty	Ei annettu	Vahvistettu soittaja
	A	Vahvistettu soittaja
	B	Mahdollinen roskaposti
	C	Mahdollinen roskaposti
TN-vahvistus epäonnistui	Mikä tahansa arvo	Mahdollinen petos
Ei TN-vahvistusta	Mikä tahansa arvo	Mahdollinen roskaposti
Ei verstat-parametria	Mikä tahansa arvo	Mahdollinen roskaposti

Unified Call Historya tukevat Ciscon asiakkaat näyttävät kuvakkeen soittajan tunnuksen sijainnin mukaan puheluhistoriatiedoissa.

Webex-sovelluksessa näkyvät vahvistusteksti ja -kuvake, ja MPP-laitteissa näkyy vain kuvake.

Verkkopuheluiden varmentaminen

PSTN-puheluiden lisäksi soittajan tunnuksen määrittäminen verkon sisäisissä puheluissa tehdään seuraavien sääntöjen mukaisesti:

Webex-puheluiden käyttäjien välinen verkkopuhelu – Vahvistettu käyttäjä (kuvakkeella).
Verkkopuhelu Cisco Unified Communications Manager -käyttäjältä Webex Calling -käyttäjälle – Vahvistettu käyttäjä (kuvakkeella). Paikalliselta Cisco Unified Communication Manager -käyttäjältä tulevat puhelut luokitellaan soittajan tunnuksen perusteella, joka vastaa määritettyä yrityksen soittosuunnitelmaa.
Verkkopuhelu Webex-puhelun soittajalta paikalliselle Cisco Unified Communications Manager -käyttäjälle – Ei näyttöä Cisco Unified Communication Manager -asiakasohjelmassa.

Puhelun aikana käytettävissä ominaisuuksissa, kuten puhelunsiirrossa, puheluparkissa, puhelun poiminnassa, puhelun edelleenlähetyksessä ja soittajan tunnuksessa, soittajan tunnuksen käsittely perustuu alkuperäisen puhelun verstat-arvon käsittelyyn.

Kun Webex Calling -käyttäjälle tuleva puhelu siirretään ja soittajan numeroa muutetaan, soittajan tunnuksen määritys perustuu saapuvan puhelun pyynnön verstat -arvoon.

Tuetut laitteet

Roskapostin tunnistus on tuettu seuraavissa Ciscon päätepisteissä:

Webex-sovellus – tietokone- ja mobiiliversio 42.5 tai uudempi.
MPP-puhelimet – Tukee 6800-, 7800-, 8800- ja 9800-mallin MPP-laitteita, joiden laiteohjelmistoversio on 11.3.7 tai uudempi.

Järjestelmänvalvojan määritykset

Käyttäjäilmoitusten käyttöönotto Control Hubin avulla

Ylläpitäjä voi määrittää käyttäjäilmoituksen lähettämisen vahvistamattomille soittajille. Ylläpitäjä voi määrittää estämään epäonnistuneet puhelut STIR/SHAKEN validointi. Tämä varmistaa, että mahdollisia petospuheluita ei lähetetä käyttäjän päätepisteeseen.

Voit määrittää ilmoitusasetukset organisaatiotasolla seuraavasti:

1	Kirjaudu sisään Control Hubiin.
2	Siirry kohtaan Palvelut > Soittaminen.
3	Siirry kohtaan Palvelun asetukset ja vieritä alas kohtaan Soittajan tunnuksen vahvistus.
4	Käytä kytkintä aktivoidaksesi seuraavat asetukset: Estä puhelut, jotka eivät läpäisseet soittajan tunnuksen vahvistusta- Jos käytössä, kaikki puhelut, jotka eivät läpäisseet vahvistusta, estetään kohdan STIR/SHAKEN validointi on estetty. Näitä puheluita ei reititetä käyttäjän päätepisteisiin. Soittajan numero kuitenkin lisätään soitetun käyttäjän puheluhistoriaan. Oletusarvoisesti tämä arvo on poistettu käytöstä. Näytä vahvistamattomien soittajien puhelut normaaleina puheluina- Tämä asetus on oletusarvoisesti käytössä. Vahvistamattomien soittajien puhelut lähetetään päätepisteisiin ilman erillistä ilmoitusta. Jos organisaation PSTN-palveluntarjoaja on ottanut käyttöön STIR/SHAKEN verkossaan, he voivat poistaa tämän asetuksen käytöstä. Kun tämä on poistettu käytöstä, vahvistamattomien soittajien puhelut näkyvät käyttäjän päätepisteessä muodossa Mahdollinen roskaposti. Puhelun ilmaisintoiminnot ja soitetun henkilöllisyyden asetukset koskevat vain Webex Calling -sijainteja Yhdysvalloissa ja Kanadassa. Muissa sijainneissa puhelut näytetään normaalisti soittajan tunnusasetuksista riippumatta.

Roskapostin ilmaisun konfigurointi CUBE:ssa

Jotta verstat -tiedot voidaan välittää Webex Callingille, Yhdysvalloissa ja Kanadassa toimivien organisaatioiden, jotka käyttävät paikallista PSTN-verkkoa, joka on yhdistetty Webex Callingiin paikallisen yhdyskäytävän tai CUBEn avulla, on määritettävä nämä asetukset CUBEssa.

PSTN-verkosta soitettaessa, jos palveluntarjoaja tukee STIR/SHAKEN:

Konfiguroi CUBE, jos PSTN-palveluntarjoaja lähettää verstat -parametrin uuden puhelun muodostamisen aikana:

Tässä viitatut tagit perustuvat Paikallisen yhdyskäytävän määritysoppaaseen.
Tämän määrityksen tekeminen, vaikka palveluntarjoaja ei lähettäisikään verstat -parametria, ei vaikuta puheluihin.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

PSTN-verkosta soitettaessa, jos palveluntarjoaja ei tue STIR/SHAKEN:

Jos PSTN-palveluntarjoaja ei lähetä verstat tietoja saapuvassa puhelussa, älä muuta Control Hubin Näytä vahvistamattomien soittajien puhelut normaaleina puheluina -asetuksen oletusarvoa. Jos asetus on poistettu käytöstä, käyttäjät näkevät Mahdollinen roskaposti -ilmoituksen asiakkaillaan.

Sertifioidut soittajan maineen tarjoajat Webex Callingin avulla

Webex Calling jatkaa turvallisen yhteistyön vahvistamista integroimalla sertifioitujen soittajan maineen tarjoajien (CCRP) palvelut. Tämä integraatio suojaa sinua ennakoivasti uusilta uhilta, jotta voit nauttia odottamastasi saumattomasta viestintäkokemuksesta.

Ominaisuus käyttää reaaliaikaista mainetietoa saapuvien PSTN-puheluiden dynaamiseen arviointiin ja ryhtyy automaattisesti toimiin estämällä tunnettuja uhkia, haastamalla epäilyttävät soittajat CAPTCHA-vahvistuksen avulla ja sallimalla luotettavien puheluiden yhdistymisen keskeytyksettä. Saatavilla asiakkaille, joiden pääkonttori sijaitsee Pohjois-Amerikassa sertifioidun toimittajan Mutarenkautta, tämä pilvipohjainen ratkaisu tarjoaa yritystason suojauksen roskapostia ja visiointihyökkäyksiä vastaan minimaalisella kokoonpanolla. Tämä tarkoittaa, että tiimisi voi keskittyä siihen, millä on eniten merkitystä: mielekkäiden keskustelujen käyminen oikeiden soittajien kanssa.

Ominaisuuksien työnkulku

Seuraavat vaiheet selittävät, miten tämä ominaisuus toimii:

1	Tilaa mainepalvelu Mutarelta, Ciscon CCRP:ltä. Lisätietoja ja rekisteröitymistä varten Mutare-palvelun käyttäjäksi käy osoitteessa CCRP for Webex Calling. Asiakkaiden tulee rekisteröityä käyttämällä Yhdistä Mutareen -palvelua. Mutarenkäyttöönottotiimi opastaa sinua tilausprosessin läpi ja varmistaa, että tilisi on asianmukaisesti määritetty.
2	Kun olet suorittanut tilauksesi, Mutare antaa organisaatiollesi yksilöllisen yritystunnuksen ja salaisen avaimen. Nämä suojatut tunnistetiedot muodostavat luotettavan yhteyden Webex Calling -ympäristösi ja Mutare:n mainealustan välille. Sinun on määritettävä nämä tunnistetiedot Control Hubissa.
3	Mukauta puheluiden käsittelykäytäntöjäsi määrittämällä mainearvotasoja, jotka vastaavat organisaatiosi tietoturvatilannetta ja liiketoimintatarpeita. Lisätietoja on seuraavassa määritysosiossa.
4	Kun olet tallentanut määrityksesi, Webex Calling muodostaa automaattisesti suojatun yhteyden organisaatiosi Webex-ympäristön ja MutarenCCRP-alustalla olevan erillisen vuokralaisen välille.
5	Saapuva PSTN-puhelu saapuu Webex Callingiin.
6	Ennen kuin puhelu reititetään kohteeseen, Webex Calling poimii soittajan numeron SIP From -otsikosta (tai tarvittaessa P-Asserted-Identity -tunnisteesta).
7	Reaaliaikainen kysely lähetetään Mutarelle soittajan numeron kera.
8	CCRP palauttaa mainepistemäärän globaalien numeroiden tietokantaa vasten tehdyn varmennuksen perusteella.
9	Webex käyttää määritettyä käytäntöä puhelun asianmukaiseen käsittelyyn.
10	Puhelu yhdistyy, sitä haastetaan tai se estetään pistemäärän ja määritettyjen kynnysarvojen perusteella.

Soittajan maineen tarjoajan määrittäminen

Voit määrittää soittajan maineen tarjoajan ja käytäntöasetukset organisaatiotasolla seuraavasti:

1	Kirjaudu sisään Control Hubiin.
2	Siirry kohtaan Palvelut > Soittaminen.
3	Siirry kohtaan Asetukset ja vieritä alas kohtaan Soittajan maineen tunnistuspalvelu.
4	Ota tämä kytkin käyttöön määrittääksesi soittajan maineen tarjoajan ja käytäntöasetukset. Palveluntarjoaja— Valitse palveluntarjoaja avattavasta luettelosta. Yritystunnus— Anna palveluntarjoajan saama yritystunnus. Salainen avain— Anna palveluntarjoajan vastaanottama salainen avain. Voit hankkia Yritystunnuksen ja Salaisen avaimen palveluntarjoajan portaalista rekisteröitymisen jälkeen CCRP:hen. Puheluiden käsittelykäytäntö— Voit määrittää käytännön asettamalla maineen kynnysarvot. Kynnysarvo määrittää alueen 0,0–5,0 välillä. Järjestelmä hylkää kaikki alarajan alittavat puhelut. Järjestelmä hyväksyy kaikki puhelut, joiden arvot ovat yhtä suuret tai suuremmat kuin ylempi kynnysarvo. Järjestelmä haastaa soittajan CAPTCHA-koodilla, kun soittajan mainepisteet ovat kilpailun haastealueen sisällä. Napsauta Käytä muutoksia ja Tallenna. Jos tilisi on vanhentunut, ota yhteyttä soittajan maineen tarjoajaasi. Kun lisenssisi on palautettu, napsauta Yritä uudelleen -vaihtoehtoa palauttaaksesi vanhentuneen tilan.

Puheluiden suodatuksen tärkeysjärjestyshierarkia

CCRP:n integrointi Webex Callingin kanssa tarjoaa edistyneen roskapostin estoratkaisun, joka toimii Webex Callingin prioriteettihierarkian puitteissa ja suojaa käyttäjiä ei-toivotuilta puheluilta. Tämä varmistaa, että oikeat puhelut pääsevät perille.

Webex Callingin puheluiden suodatuksen tärkeysjärjestystaso on seuraava: Roskapostin torjunta käyttämällä STIR/SHAKEN käytäntö

Puheluiden käsittely ja raportointi

Hoitotyyppi	Action/Outcome
Estä	Puhelua ei tarjota soitettulle käyttäjälle. Puhelu katkaistaan syyn 603 perusteella. Puhelu kirjataan soitetun käyttäjän puheluhistoriaan merkinnällä "estetty".
Haaste (CAPTCHA)	Soittajalle annetaan kolme yritystä läpäistä haaste. Numeroiden syöttämisen välillä on 15 sekunnin aikakatkaisu. Jos haaste menee läpi— Puhelu menee läpi eikä sitä merkitä roskapostiksi. Jos haaste epäonnistuu tai soittaja keskeyttää—Puhelu katkaistaan ja kirjataan historiaan "estettynä".
Salli	Puhelu näytetään käyttäjälle normaalina puheluna ilman mitään ilmaisinta.
Ei vastausta tai hidas vastaus käyttäjältä Mutare	Puhelu näytetään käyttäjälle ja sen tulokset STIR/SHAKEN todistus, jos saatavilla PSTN-operaattorilta.

Jos puhelu merkitään mahdolliseksi roskapostiksi sen jälkeen, kun STIR/SHAKEN käsittelyä, mutta saa korkean mainepistemäärän tai läpäisee CAPTCHA-testin Mutaren puheluiden mainepalvelusta, se esitetään normaalina puheluna Webex Calling -käyttäjälle.
Jos puhelu merkitään vahvistetuksi soittajaksi sen jälkeen, kun STIR/SHAKEN käsittelyä, mutta saa alhaisen mainepistemäärän tai ei läpäise Mutaren puheluiden mainepalvelun CAPTCHA-testiä, puhelu estetään.

Puhelutietojen ja raportoinnin parantamiseksi puhelutietoihin (CDR) on lisätty seuraavat kentät mainepalvelun tietojen tallentamiseksi:

Puhelupisteet
Puhelun maineen palvelun tulos
Soittajan mainepistemäärän syy

Lisätietoja näistä kentistä on kohdassa Webex-puheluiden yksityiskohtainen puheluhistoriaraportti.

Soittajan maineen pisteytysprosessi ryhmäominaisuuksille

Soittajan maineen pisteytys suoritetaan vain kerran kutakin saapuvaa puhelua kohden, kun se saapuu järjestelmään ensimmäisen kerran. Tämä prosessi kattaa kaikenlaiset päätelaitteet, mukaan lukien työtilat ja ryhmäominaisuudet, kuten automaattiset puhelinvastaajat, puhelujonot ja hakuryhmät. Ryhmäominaisuuksista puheluita vastaanottaville kohteille ei tehdä ylimääräistä soittajan maineen tarkistusta, koska alustava arviointi tehdään jo ryhmän tai ominaisuuden aloituspisteessä. Puheluista, jotka eivät läpäise maineentarkistusta ja joiden vuoksi soitettu numero on liitetty ryhmätoimintoon, ei luoda puheluhistoriamerkintää.

Hätänumeroista soitetut takaisinsoittopuhelut, jotka sisältävät takaisinsoittootsikon, eivät mene maineentarjoajan tarkistuksen läpi.

Tuki- ja palvelukumppanuus

Cisco ja Mutare ovat solmineet tukikumppanuuden varmistaakseen, että asiakkaat saavat nopeaa ja asiantuntevaa apua soittajan maineen seurantapalvelun integrointiin. Webex Calling -infrastruktuuriin, puheluiden reititykseen tai Control Hubin määritykseen liittyvissä ongelmissa asiakkaiden on otettava yhteyttä Ciscon tekniseen tukikeskukseen (TAC) heidän vakiotukikanaviensa kautta. CCRP-palveluun liittyvissä erityiskysymyksissä, kuten mainepisteiden laskennassa, palveluntarjoajan portaalin käytössä, tilin perustamisessa tai laskutuksessa, asiakkaiden tulee olla suoraan yhteydessä Mutaren omaan tukitiimiin.

Tämä tukirakenne varmistaa, että jokainen kysely tavoittaa oikean tiimin, joka voi tarjota tehokkaimman ja tuloksellisimman ratkaisun.

Rajoitus

Käyttäjien on tarkistettava säännöllisesti puheluhistoriansa estettyjen puheluiden luettelo mahdollisten väärien positiivisten tulosten tunnistamiseksi. Jos estettyjen luettelossa näkyy vahingossa numeroita, erityisesti vastaamattomia puheluita, joita ei pitäisi estää, käyttäjien tulee ottaa yhteyttä järjestelmänvalvojaan numeroiden eston poistamiseksi.

Cisco AI Assistant

Kiitos palautteestasi.