- Accueil
- /
- Article
Merci pour votre commentaire.
Appels sécurisés et protection contre le spam
Dans cet article
Un commentaire ?Les réseaux téléphoniques sont confrontés à des menaces telles que les appels indésirables et les attaques de phishing, qui affectent les entreprises, les petites entreprises et les consommateurs. Les appels indésirables font perdre du temps aux entreprises, tandis que les attaques de phishing peuvent compromettre des informations confidentielles et perturber des services critiques , notamment les opérations bancaires, de santé et gouvernementales.
Dans le cadre de son expérience d'appel sécurisée, Webex offre une protection robuste contre les menaces et les attaques de ce type. Les fonctionnalités suivantes de Webex Calling contribuent à atténuer ces menaces :
-
Politique basée sur STIR Shaken sur Control Hub
-
Intégration du fournisseur de réputation d'appel certifié (CCRP)
Réduction du spam par l'utilisation STIR/SHAKEN politique
Les fournisseurs de services utilisent STIR/SHAKEN dans leurs réseaux afin de protéger les consommateurs contre les appels indésirables. Ce cadre est déjà en vigueur aux États-Unis et au Canada dans le cadre des directives de la FCC. En validant les informations d'identification de l'appelant, il permet de signaler les appels suspects et donne aux utilisateurs plus de confiance lorsqu'ils répondent à des appels provenant de numéros inconnus.
Comprendre la norme ENTREE/SSO
L’identité téléphonique sécurisée revisitée (CASA) et la gestion par signature des informations assertées à l’aide des toKENs (SHAKEN) est un cadre de normes interconnectées. Ceci garantit que les appels en déplacement via des réseaux téléphoniques interconnectés ont leur ID d’appelant signé comme légitime par le fournisseur de service d’origine et validé par le fournisseur de service receveur avant de joindre le consommateur.
Pour transmettre les résultats de vérification via le paramètre verstat dans l'en-tête SIP P-Asserted-Identity, les fournisseurs de services de terminaison utilisent ces options:
-
TN-Validation-Passed— la validation a réussi avec résultat A, B, C au numéro d’appel. -
TN-Validation-Failed— l’appelant n’a pas pu être vérifié. -
No-TN-Validation— cela peut être résultat d’un échec de vérification pour plusieurs raisons. Par exemple : Le numéro E.164 a été malformé.
SHAKEN niveaux A, B et C laisser le fournisseur de service d’origine attester leur relation aux numéros d’appel.
-
R : le fournisseur de service peut certifier que l’appelant a le droit d’utiliser le numéro de téléphone comme ID appelant.
-
B: le client est connu. Cependant, il est inconnu s’ils ont le droit d’utiliser l’ID appelant.
-
C: il ne répond pas aux exigences de A ou B. Par exemple : un appel international.
Valeur du verstat et dont les valeurs sont
Webex Calling traite le paramètre verstat dans l'appel entrant et affiche la disposition de l'identification de l'appelant sur les clients Cisco.
Ce tableau présente les informations verstat utilisées pour envoyer la notification d'identification de l'appelant aux clients :
|
Valeur verte |
Niveau Du Pays-Bas |
Valeur qui est affichée sur les clients Cisco |
|---|---|---|
|
Validation TN-passée |
Non fourni(s) |
Appelant vérifié |
|
R |
Appelant vérifié | |
|
O |
Pourriel potentiel | |
|
C |
Pourriel potentiel | |
|
Échec de la validation TN |
Toute valeur |
Fraude potentielle |
|
Pas de validation TN |
Toute valeur |
Pourriel potentiel |
|
Aucun paramètre de verstat. |
Toute valeur |
Pourriel potentiel |
Les clients Cisco qui supportent l’historique des appels unifiés montrent une icône selon la disposition de l’ID appelant dans historique des appels l’enregistrement.
Sur l’application Webex, le texte et l’icône sont affichés et sur les périphériques MPP seule l’icône est affichée.
Vérification des appels sur Internet
En plus des RTCP, la disposition de l’ID de l’appelant pour les appels sur le net est effectuée conformément aux règles suivantes :
-
Appel sur internet entre les utilisateurs de Webex Calling—Utilisateur vérifié (avec icône).
-
Appel on-net de Cisco Unified Communications Manager utilisateur à Webex Calling’utilisateur—Utilisateur vérifié (avec icône). Les appels provenant de l Cisco Unified Communication Manager sur site sont classés en fonction de l’ID de l’appelant qui correspond au plan d’appel d’entreprise configuré.
-
Appel sur réseau d’Webex Calling’utilisateur à un utilisateur sur site Cisco Unified Communications Manager—Aucune indication sur le client Cisco Unified Communication Manager sur site.
Pour les fonctions d’appel de mi-appel telles que le transfert d’appel, Parquage d'appel, prise d’appel, transfert d’appel et ID de l'appelant, la disposition de l’ID de l’appelant est basée sur le traitement de la valeur de verstat du pied d’appel initial.
Lorsqu'un appel entrant vers un utilisateur Webex Calling est transféré et que le numéro de l'appelant est modifié, la disposition de l'identification de l'appelant est déterminée en fonction de la valeur verstat dans la demande d'appel entrant.
Périphériques pris en charge
La détection de spam est prise en charge sur les points de terminaison Cisco suivants :
-
Application Webex—Bureau et Mobile version 42.5 ou plus récente.
-
Téléphones MPP — Prend en charge les appareils MPP 6800, 7800, 8800 et 9800 avec la version de firmware 11.3.7 ou supérieure.
Configuration de l’administrateur
Envoyer la notification aux utilisateurs en utilisant Control Hub
Un administrateur peut configurer l’envoi de l’indication d’utilisateur pour les appelants non vérifiées. Un administrateur peut configurer pour bloquer les appels qui n’ont pas pu être validés PAR ETESSO/SHAKEN. Cela permet d'éviter que des appels potentiellement frauduleux ne soient envoyés au terminal de l'utilisateur.
Pour configurer les paramètres de notification au niveau de l’organisation, suivez ces étapes :
| 1 | |
| 2 |
Aller à Services > Appel de. |
| 3 |
Allez dans Paramètres du service et faites défiler jusqu’à Validation ID de l'appelant’équipe. |
| 4 |
Utilisez le basculement pour activer les options suivantes :
Les fonctions d'indication d'appel et les paramètres d'identification de l'appelé s'appliquent uniquement aux emplacements Webex Calling situés aux États-Unis et au Canada. Ailleurs, les appels s'affichent normalement, quels que soient les paramètres d'identification de l'appelant. |
Configurer CUBE pour l’indication de spam
Pour transmettre les informations verstat à Webex Calling, les organisations aux États-Unis et au Canada qui utilisent un réseau téléphonique public commuté (PSTN) sur site connecté à Webex Calling via Local Gateway ou CUBE doivent configurer ces paramètres sur CUBE.
Configurez CUBE si le fournisseur de services PSTN envoie le paramètre verstat lors de l'établissement d'un nouvel appel :
-
Les balises référencés ici sont basées sur le Guide de configuration de la passerelle locale.
-
Effectuer cette configuration même lorsque le fournisseur de services n'envoie pas le paramètre
verstatn'aura aucune incidence sur les appels.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removePour les appels depuis le réseau téléphonique public commuté (RTPC), lorsque le fournisseur de services ne prend pas en charge STIR/SHAKEN:
Si le fournisseur PSTN n'envoie pas d'informations verstat dans l'appel entrant, ne modifiez pas la valeur par défaut du paramètre Présenter les appels provenant d'appelants non vérifiés comme des appels normaux sur le Control Hub. Si ce paramètre est désactivé, les utilisateurs voient l'indication Spam possible sur leurs clients.
Fournisseurs certifiés de réputation d'appelant avec Webex Calling
Le service de réputation de l'appelant intègre Webex Calling avec des fournisseurs de services de réputation d'appelant certifiés (CCRP) afin d'améliorer la réduction des appels indésirables et frauduleux. Cette intégration permet à Webex Calling d'interroger dynamiquement les CCRP en temps réel afin d'évaluer la réputation des appels entrants du réseau téléphonique public commuté (PSTN) en fonction de l'identifiant de l'appelant.
Configurer le fournisseur de réputation de l'appelant
Un administrateur peut intégrer le contrôle d'appel Webex Calling aux services CCRP pour fournir une protection anti-spam dynamique et évolutive et renforcer les capacités existantes de détection et de blocage du spam.
Actuellement, seul Mutare est le CCRP approuvé pris en charge par Webex Calling. Pour plus de détails ou pour vous inscrire au service CCRP avec Mutare, voir CCRP pour Webex Calling.
-
Le service CCRP est disponible uniquement pour les organisations situées en Amérique du Nord. (+1 Code du pays).
-
Les appels entrants sur le réseau téléphonique public commuté (RTPC) peuvent subir des retards minimes grâce au service CCRP.
-
Webex envoie les informations de l'appelant du réseau téléphonique public commuté (PSTN) au CCRP pour l'évaluation de sa réputation.
Pour configurer le fournisseur de réputation des appelants et les paramètres de stratégie au niveau de l'organisation, suivez ces étapes :
| 1 |
Connectez-vous à Control Hub. |
| 2 |
Accédez à . |
| 3 |
Accédez à Paramètres du service et faites défiler vers le bas jusqu'à Service de réputation de l'appelant. |
| 4 |
Activez le bouton pour configurer le fournisseur de réputation des appelants et les paramètres de politique.
Si votre compte a expiré, contactez votre fournisseur de réputation d'appelant. Une fois votre licence restaurée, cliquez sur l'option Réessayer pour rétablir l'état expiré. Webex utilise l'en-tête SIP From pour Call History et donne la priorité à l'en-tête From pour évaluer l'appel avec le CCRP. Dans le cas où l'en-tête From ne contient pas les informations de l'appelant, Webex utilise les informations de l'appelant de l'en-tête P-Asserted-Identity (PAID) si elles sont disponibles pour le calcul du score CCRP, mais cette valeur n'est pas reflétée dans Call History. Limites
Les groupes de recherche, les standards automatiques et autres utilisateurs virtuels sont exclus de la liste des appelants de confiance. Les clients doivent ouvrir un ticket directement auprès de CCRP pour des problèmes tels que :
|
