שיחות מאובטחות ומניעת ספאם

כחלק מחוויית השיחה המאובטחת, Webex מספק הגנה חזקה מפני איומים כנגד התקפות כאלה. יכולות Webex Calling הבאות מסייעות במתן איומים אלה:

מדיניות מבוססת STIR Shaken במרכז הבקרה
בלוק מנהל
חסימת משתמש
שילוב ספק מוניטין שיחות מוסמך (CCRP)

הפחתת ספאם באמצעות STIR/SHAKEN מְדִינִיוּת

ספקי שירות משתמשים STIR/SHAKEN ברשתות שלהם כדי להגן על צרכנים מפני שיחות ספאם. מסגרת זו כבר פעילה ברחבי ארצות הברית וקנדה כחלק מהנחיות ה-FCC. על ידי אימות פרטי זיהוי מתקשר, זה מסייע לסמן שיחות חשודות ומעניק למשתמשים יותר ביטחון בעת קבלת שיחות ממספרים לא מוכרים.

הבנת ה STIR/SHAKEN תֶקֶן

‏STIR (Secure Telephone Identity Revisited) ו-Signature-based Handling of Asserting Information Using toKENs (SHAKEN) הם מסגרת של סטנדרטים מקושרים. זה מבטיח ששיחות העוברות דרך רשתות טלפון מחוברות יקבלו חתימה על מזהה המתקשר כתקין על ידי ספק השירות המקורי ואישור על ידי ספק השירות המקבל לפני שהן מגיעות לצרכנים.

כדי להעביר תוצאות אימות דרך הפרמטר verstat בכותרת SIP P-Asserted-Identity, ספקי השירות המסיימים משתמשים בפונקציות הבאות options:

TN-Validation-Passed— האימות בוצע בהצלחה עם תוצאה כאישורים A, B, C למספר המתקשר.
TN-Validation-Failed— לא ניתן היה לאמת את המתקשר.
No-TN-Validation— זה יכול להיות תוצאה של כשל באימות מסיבות שונות. לדוגמה: מספר E.164 עוצב בצורה שגויה.

רמות אימות SHAKEN A, B ו-C מאפשרות לספק השירות היוצא לאשר את הקשר שלו למספרי השיחות.

ת: ספק השירות יכול לאשר כי למתקשר יש את הזכות להשתמש במספר הטלפון כזיהוי מתקשר.
B: הלקוח ידוע. עם זאת, לא ידוע אם יש להם את הזכות להשתמש בזיהוי המתקשר.
C: זה לא עומד בדרישות של א' או ב'. לדוגמה: שיחה בינלאומית.

ערך ואישור של ורסטאט

Webex Calling מעבד את הפרמטר verstat בשיחה הנכנסת ומציג את מיקום מזהה המתקשר בלקוחות Cisco.

טבלה זו מציגה את המידע verstat המשמש להפעלת הודעות זיהוי מתקשר ללקוחות:

ערך ורטסט	רמת האימות	ערך המוצג בלקוחות סיסקו
אימות TN עבר	לא סופק	מתקשר מאומת
	A	מתקשר מאומת
	B	ייתכן שזהו דואר זבל
	C	ייתכן שזהו דואר זבל
אימות TN נכשל	כל ערך	ייתכן שזוהי הונאה
אימות ללא TN	כל ערך	ייתכן שזהו דואר זבל
אין פרמטר של verstat	כל ערך	ייתכן שזהו דואר זבל

לקוחות Cisco התומכים בהיסטוריית שיחות מאוחדת מציגים סמל בהתאם למיקום המתקשר המזוהה ברשומת היסטוריית השיחות.

באפליקציית Webex, מוצגים טקסט וסמל האישור, ובמכשירי MPP מוצג רק הסמל.

אימות השיחות ברשת

בנוסף לשיחות PSTN, סילוק שיחה מזוהה עבור שיחות ברשת מתבצע לפי הכללים הבאים:

שיחה ברשת בין משתמשי Webex המתקשרים - משתמש מאומת (עם סמל).
שיחה מקוונת ממשתמש Cisco Unified Communications Manager למשתמש Webex Calling - משתמש מאומת (עם סמל). שיחות ממשתמשי Cisco Unified Communication Manager מקומיים מסווגות על סמך מזהה המתקשר התואם לתוכנית החיוג שתצורתה נקבעה.
שיחה מקוונת ממשתמש Webex Calling למשתמש Cisco Unified Communications Manager מקומי - אין אינדיקציה בלקוח Cisco Unified Communication Manager.

עבור תכונות באמצע שיחה כגון העברת שיחה, חניית שיחה, מענה שיחה, העברת שיחות וזיהוי מתקשר, סילוק זיהוי המתקשר מבוסס על עיבוד ערך ה-verstat של רגל השיחה הראשונית.

כאשר שיחה נכנסת למשתמש Webex Calling מועברת ומספר המתקשר משתנה, אזי הגדרת זיהוי המתקשר נקבעת על סמך הערך verstat בבקשת השיחה הנכנסת.

מכשירים נתמכים

זיהוי ספאם נתמך בנקודות הקצה הבאות של Cisco:

אפליקציית Webex - גרסה 42.5 ומעלה למחשב שולחני ולמכשירים ניידים.
טלפוני MPP - תומכים במכשירי MPP מדגם 6800, 7800, 8800 ו-9800 עם גרסת קושחה 11.3.7 ומעלה.

תצורת מנהל מערכת

הקצאת הודעות משתמש באמצעות Control Hub

מנהל מערכת יכול להגדיר שליחת חיווי משתמש עבור מתקשרים שלא אומתו. מנהל יכול להגדיר לחסימת שיחות שנכשלו STIR/SHAKEN מַתַן תוֹקֵף. זה מבטיח שקריאות פוטנציאליות של הונאה לא יישלחו לנקודת הקצה של המשתמש.

כדי להגדיר את הגדרות ההתראות ברמת הארגון, בצע את השלבים הבאים:

1	היכנס למרכז הבקרה.
2	עבור אל שירותים > מתקשר.
3	עבור אל הגדרות שירות וגלול מטה אל אימות זיהוי מתקשר.
4	השתמשו בלחצן ההפעלה כדי להפעיל את האפשרויות הבאות: חסימת שיחות שנכשלו באימות זיהוי מתקשר- אם מופעל, כל השיחות שנכשלו באימות לפי STIR/SHAKEN אימות חסומים. קריאות אלה אינן מנותבות לנקודות הקצה של המשתמש. עם זאת, מספר המתקשר נוסף להיסטוריית השיחות של המשתמש שאליו התקשר. כברירת מחדל, ערך זה מושבת. הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות- אפשרות זו מופעלת כברירת מחדל. כל שיחה ממתקשרים לא מאומתים נשלחת לנקודות קצה ללא אינדיקציה. אם ספק שירותי ה-PSTN של הארגון הפעיל STIR/SHAKEN ברשת שלהם, הם יכולים להשבית הגדרה זו. כאשר אפשרות זו מושבתת, שיחות ממתקשרים לא מאומתים מוצגות כ- ספאם אפשרי בנקודת הקצה של המשתמש. תכונות חיווי השיחה והגדרות מזהה השיחה חלות רק על מיקומי Webex Calling בארצות הברית של אמריקה ובקנדה. מיקומים אחרים רואים שיחות המוצגות כרגיל, ללא קשר להגדרות זיהוי המתקשר.

הגדרת CUBE עבור חיווי ספאם

כדי להעביר את המידע verstat ל-Webex Calling, ארגונים בארצות הברית ובקנדה המשתמשים ב-PSTN מקומי המחובר ל-Webex Calling באמצעות Local Gateway או CUBE חייבים להגדיר הגדרות אלו ב-CUBE.

עבור שיחות מ-PSTN, כאשר ספק השירות תומך STIR/SHAKEN:

הגדר את CUBE, אם ספק שירותי ה-PSTN שולח את הפרמטר verstat במהלך הגדרת שיחה חדשה:

התגים המוזכרים כאן מבוססים על מדריך תצורת השער המקומי.
ביצוע תצורה זו גם כאשר ספק השירות אינו שולח את הפרמטר verstat לא ישפיע על השיחות.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

עבור שיחות מ-PSTN, כאשר ספק השירות אינו תומך STIR/SHAKEN:

אם ספק שירותי ה-PSTN אינו שולח מידע verstat בשיחה הנכנסת, אל תשנה את ערך ברירת המחדל של ההגדרה הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות במרכז הבקרה. אם ההגדרה מושבתת, משתמשים רואים את הסימן ספאם אפשרי אצל הלקוחות שלהם.

ספקי מוניטין מתקשרים מוסמכים עם Webex Calling

Webex Calling ממשיכה לחזק את שיתוף הפעולה המאובטח עם שילוב של ספקי מוניטין שיחות מוסמכים (CCRPs). אינטגרציה זו מגנה עליך באופן יזום מפני איומים מתעוררים, כך שתוכל ליהנות מחוויית התקשורת החלקה שאתה מצפה לה.

התכונה משתמשת במודיעין מוניטין בזמן אמת כדי להעריך באופן דינמי שיחות PSTN נכנסות ולנקוט פעולה אוטומטית על ידי חסימת איומים ידועים, אתגור מתקשרים חשודים באמצעות אימות CAPTCHA, ומתן אפשרות לשיחות מהימנות להתחבר ללא הפרעה. פתרון זה, המנוהל בענן, זמין ללקוחות עם מטה בצפון אמריקה דרך הספק המוסמך Mutare, ומספק הגנה ברמה ארגונית מפני התקפות דואר זבל ו-vising עם תצורה מינימלית. משמעות הדבר היא שהצוות שלך יכול להתמקד במה שחשוב ביותר: קיום שיחות משמעותיות עם מתקשרים לגיטימיים.

זרימת עבודה של תכונות

השלבים הבאים מסבירים כיצד תכונה זו פועלת:

1	הירשמו לשירות מוניטין עם Mutare, CCRP של סיסקו. לפרטים נוספים ולהרשמה לשירות CCRP עם Mutare, בקרו באתר CCRP עבור Webex Calling. על לקוחות להשתמש ב- התחבר עם Mutare כדי להירשם. צוות הקליטה של Mutareידריך אותך בתהליך ההרשמה ויבטיח שהחשבון שלך מופעל כראוי.
2	לאחר שתשלים את המנוי שלך, Mutare יספק [] מזהה חברה ייחודי ומפתח סודי עבור הארגון שלך. אישורים מאובטחים אלה יוצרים חיבור אמין בין סביבת Webex Calling שלך לבין פלטפורמת המוניטין של Mutare. עליך להגדיר אישורים אלה במרכז הבקרה.
3	התאם אישית את מדיניות טיפול השיחות שלך על ידי הגדרת רמות סף מוניטין התואמות את מצב האבטחה של הארגון שלך ואת צרכי העסק. למידע נוסף, עיין בסעיף התצורה הבא.
4	לאחר שמירת התצורה, Webex Calling יוצר באופן אוטומטי חיבור מאובטח בין סביבת Webex של הארגון שלך לבין הדייר הייעודי שלך בפלטפורמת CCRP של Mutare.
5	שיחת PSTN נכנסת מגיעה ל-Webex Calling.
6	לפני שהשיחה מנותבת ליעד, Webex Calling מחלץ את מספר המתקשר מכותרת SIP From (או P-Asserted-Identity במידת הצורך).
7	שאילתה בזמן אמת נשלחת אל Mutare עם מספר המתקשר.
8	CCRP מחזירה את ציון המוניטין על סמך אימות מול מסד נתונים של מספרים גלובליים.
9	Webex מיישם את המדיניות שתצורתה נקבעה כדי לטפל בשיחה כראוי.
10	שיחה מתחברת, נתקלת באתגר או נחסמת בהתבסס על ציון וספים שהוגדרו.

הגדרת ספק מוניטין של מתקשר

כדי להגדיר את ספק המוניטין של המתקשר ואת הגדרות המדיניות ברמת הארגון, בצע את השלבים הבאים:

1	היכנס ל- מרכז הבקרה.
2	נווט אל שירותים > מתקשר.
3	עבור אל הגדרות וגלול מטה אל שירות מוניטין מתקשר.
4	הפעל את כפתור ההפעלה כדי להגדיר את ספק מוניטין המתקשר ואת הגדרות המדיניות. ספק— בחר את הספק מהרשימה הנפתחת. מזהה חברה— ספק את מזהה החברה שהתקבל על ידי הספק. מפתח סודי— הזן את המפתח הסודי שקיבל הספק. ניתן לקבל את מזהה החברה ואת המפתח הסודי מפורטל הספק לאחר ההרשמה ל-CCRP. מדיניות טיפול בשיחות— ניתן להגדיר את המדיניות על ידי הגדרת רמות סף המוניטין. ציון הסף מגדיר טווח שבין 0.0 ל-5.0. המערכת דוחה את כל השיחות מתחת לסף התחתון. המערכת מקבלת את כל הקריאות עם ערכים השווים או גדולים מהסף הגבוה יותר. המערכת מאתגרת את המתקשר באמצעות CAPTCHA כאשר ציון המוניטין של המתקשר נמצא בטווח אתגר התחרות. לחץ על החל שינויים ועל שמור. אם חשבונך פג תוקף, צור קשר עם ספק מוניטין המתקשר שלך. לאחר שחזור הרישיון, לחץ על האפשרות נסה שוב כדי לבטל את המצב שפג תוקפו.

היררכיית עדיפויות של סינון שיחות

השילוב של CCRP עם Webex Calling מספק פתרון מתקדם למניעת ספאם שפועל בתוך היררכיית העדיפויות של Webex Calling כדי להגן על משתמשים מפני שיחות לא רצויות. זה מבטיח שיחות לגיטימיות יעברו.

רמת העדיפות של סינון שיחות ב-Webex Calling היא כדלקמן: הפחתת ספאם באמצעות STIR/SHAKEN מְדִינִיוּת

טיפול ודיווח על שיחות

סוג הטיפול	Action/Outcome
חסום	השיחה לא מוצעת למשתמש שאליו התקשר. השיחה משתחררת עם סיבה 603. השיחה נרשמת בהיסטוריית השיחות של המשתמש שאליו התקשר עם הסידור "חסום".
אתגר (CAPTCHA)	למתקשר ניתנות שלוש ניסיונות לעבור את האתגר. יש פסק זמן של 15 שניות בין הזנת ספרות. אם האתגר עובר— השיחה עוברת ולא מסומנת כספאם. אם האתגר נכשל או שהמתקשר נוטש— השיחה משתחררת ונרשמת בהיסטוריה כ"חסומה".
אפשר	השיחה מוצגת למשתמש כשיחה רגילה ללא כל אינדיקציה.
אין תגובה או תגובה איטית מ- Mutare	השיחה מוצגת למשתמש עם תוצאות STIR/SHAKEN אישור, אם זמין מספק ה-PSTN.

אם שיחה מסומנת כספאם פוטנציאלי לאחר STIR/SHAKEN עיבוד אך מקבל ציון מוניטין גבוה או עובר מבחן CAPTCHA משירות מוניטין השיחות של Mutare, הוא יוצג כשיחה רגילה למשתמש Webex Calling.
אם שיחה מסומנת כמתקשר מאומת לאחר STIR/SHAKEN עיבוד אך קבלת ציון מוניטין נמוך או נכשלת בבדיקת CAPTCHA משירות מוניטין השיחות של Mutare, השיחה תיחסם.

כדי לשפר את נתוני השיחות והדיווח, השדות הבאים מתווספים לרשומת פרטי השיחות (CDR) כדי ללכוד מידע משירות המוניטין:

ציון שיחה
תוצאת שירות מוניטין שיחה
סיבה לציון מוניטין המתקשר

לפרטים נוספים על שדות אלה, ראו דוח היסטוריית שיחות מפורט של Webex Calling.

תהליך ניקוד מוניטין של מתקשר עבור תכונות קבוצתיות

ניקוד מוניטין של מתקשר מתבצע פעם אחת בלבד עבור כל שיחה נכנסת כשהיא נכנסת לראשונה למערכת. תהליך זה מכסה את כל סוגי נקודות הקצה, כולל סביבות עבודה ותכונות קבוצתיות כגון מערכת ניתוב אוטומטית, תור שיחות וקבוצות ציד. עבור יעדים המקבלים שיחות מתכונות קבוצתיות, לא מתבצעת בדיקת מוניטין מתקשר נוספת, מכיוון שההערכה הראשונית כבר מתרחשת בנקודת הכניסה של הקבוצה או התכונה. עבור שיחות שנכשלות בבדיקת המוניטין ועבורן המספר שאליו התקשר מוקצה לתכונה קבוצתית, לא נוצר ערך בהיסטוריית שיחות.

שיחות התקשרות חוזרת ממספרי חירום הכוללים כותרת של התקשרות חוזרת, אינן עוברות סינון על ידי ספק המוניטין.

שותפות תמיכה ושירות

סיסקו ומוטארה יצרו שותפות תמיכה כדי להבטיח שלקוחות יקבלו סיוע מקצועי ומהיר לשילוב שירות מוניטין המתקשר. עבור בעיות הקשורות לתשתית Webex Calling, ניתוב שיחות או תצורת Control Hub, על הלקוחות ליצור קשר עם מרכז הסיוע הטכני של Cisco (TAC) דרך ערוצי התמיכה הסטנדרטיים שלהם. עבור עניינים ספציפיים לשירות CCRP, כולל חישובי ציון מוניטין, גישה לפורטל ספקים, הקצאת חשבונות או שאלות בנוגע לחיוב, על הלקוחות לפנות ישירות לצוות התמיכה הייעודי של Mutare.

מבנה תמיכה זה מבטיח שכל פנייה תגיע לצוות המתאים שיכול לספק את הפתרון היעיל והאפקטיבי ביותר.

מגבלה

על המשתמשים לבדוק באופן קבוע את רשימת השיחות החסומות בהיסטוריית השיחות שלהם כדי לזהות תוצאות חיוביות שגויות. אם מספרים כלשהם מופיעים בטעות ברשימת החסומים, במיוחד שיחות שלא נענו שאסור לחסום, על המשתמשים ליצור קשר עם מנהל המערכת שלהם כדי לבטל את החסימה של מספרים אלה.

Cisco AI Assistant

תודה על המשוב.