Chiamate sicure e mitigazione dello spam

Come parte dell'esperienza di chiamata sicura, Webex fornisce una solida protezione contro tali attacchi. Le seguenti funzionalità di Webex Calling aiutano a mitigare queste minacce:

Politica basata su STIR Shaken su Control Hub
Blocco amministratore
Blocco utente
Integrazione del fornitore di reputazione di chiamata certificata (CCRP)

Mitigazione dello spam tramite STIR/SHAKEN politica

I fornitori di servizi utilizzano STIR/SHAKEN nelle loro reti per proteggere i consumatori dalle chiamate spam. Questo quadro è già attivo negli Stati Uniti e in Canada come parte delle linee guida della FCC. Convalidando le informazioni sull'ID chiamante, aiuta a segnalare le chiamate sospette e dà agli utenti maggiore sicurezza quando rispondono a chiamate da numeri sconosciuti.

Descrizione dello standard SHAKEN

La gestione delle informazioni asserzioni basate sull'identità telefonica sicura (SHAKEN) e la gestione basata sulla firma delle informazioni asserzioni mediante i toKEN (SHAKEN) sono un framework di standard interconnessi. Ciò assicura che le chiamate che viaggiano attraverso reti telefoniche interconnesse ricevano la firma del proprio ID chiamante come legittima dal fornitore di servizi di origine e convalidata dal fornitore dei servizi in ricezione prima di raggiungere i consumatori.

Per trasmettere i risultati della verifica tramite il parametro verstat nell'intestazione SIP P-Asserted-Identity, i fornitori di servizi di terminazione utilizzano questi options:

TN-Validation-Passed— la convalida è stata eseguita correttamente con risultato come A, B, C livello di verifica al numero chiamante.
TN-Validation-Failed— chiamante non verificato.
No-TN-Validation— ciò può essere risultato dell'errore di verifica per diversi motivi. Ad esempio: Formato del numero E.164 non corretto.

I livelli di appartenenza SHAKEN A, B e C consentono al fornitore di servizi di origine di attestare il proprio rapporto con i numeri chiamanti.

R: il provider del servizio può testare che il chiamante ha il diritto di utilizzare il numero di telefono come ID chiamante.
B: il cliente è noto. Tuttavia, non si sa se hanno il diritto a utilizzare l'ID chiamante.
C: non soddisfa i requisiti di A o B. Per esempio: una chiamata internazionale.

Valore Verstat e confronto

Webex Calling elabora il parametro verstat nella chiamata in arrivo e visualizza la disposizione dell'ID chiamante sui client Cisco.

Questa tabella mostra le informazioni verstat utilizzate per inviare la notifica dell'ID chiamante ai client:

Valore Vertsat	Livello di attestazione	Valore visualizzato sui client Cisco
TN-Convalida passata	Non fornito	Chiamante verificato
	R	Chiamante verificato
	B	Possibile spam
	C	Possibile spam
Convalida TN-Non riuscita	Qualsiasi valore	Potenziale frode
Convalida no-TN	Qualsiasi valore	Possibile spam
Nessun parametro verstat	Qualsiasi valore	Possibile spam

I client Cisco che supportano La cronologia delle chiamate Unified visualizzano un'icona in base alla disposizione dell'ID chiamante nel record cronologia chiamate chiamante.

Nell'app Webex, viene visualizzato il testo e l'icona di esempio e sui dispositivi MPP viene visualizzata solo l'icona.

Verifica delle chiamate in rete

Oltre alle chiamate PSTN, la disposizione dell'ID chiamante per le chiamate in rete viene effettuata in base alle seguenti regole:

Chiamata in rete tra gli utenti che chiamano Webex: utente verificato (con icona).
Chiamata in rete da Cisco Unified Communications Manager utente a Webex Calling utente— Utente verificato (con icona). Le chiamate da utenti locali Cisco Unified Communication Manager vengono classificate in base all'ID chiamante corrispondente al piano di chiamata aziendale configurato.
Chiamata in rete da Webex Calling utente locale Cisco Unified Communications Manager utente locale: nessuna indicazione sul client Cisco Unified Communication Manager.

Per le funzioni di trasferimento chiamata, Parcheggio chiamata, risposta per chiamate, inoltro chiamata e ID chiamante, la disposizione dell'ID chiamante si basa sull'elaborazione del valore verstat del metodo di chiamata iniziale.

Quando una chiamata in arrivo a un utente Webex Calling viene inoltrata e il numero chiamante viene modificato, la disposizione dell'ID chiamante viene decisa in base al valore verstat nella richiesta di chiamata in arrivo.

Dispositivi supportati

Il rilevamento dello spam è supportato sui seguenti endpoint Cisco:

App Webex: desktop e mobile versione 42.5 o successiva.
Telefoni MPP: supportano i dispositivi MPP 6800, 7800, 8800 e 9800 con versione firmware 11.3.7 o successiva.

Configurazione amministratore

Pre provisioning utente mediante Control Hub

Un amministratore può configurare l'invio dell'indicazione utente per i chiamanti non verificati. Un amministratore può configurare per bloccare le chiamate che non hanno superato la convalida SHAKEN. In questo modo si garantisce che potenziali chiamate fraudolente non vengano inviate all'endpoint dell'utente.

Per configurare le impostazioni di notifica a livello di organizzazione, effettuare le seguenti operazioni:

1	Accedere a Control Hub.
2	Vai a Servizi > Chiamata.
3	Andare a Impostazioni servizio e scorrere fino a ID chiamante Convalida.
4	Utilizzare l'interruttore per attivare le seguenti opzioni: Blocca le chiamate che non hanno superato la convalida dell'ID chiamante- Se abilitato, tutte le chiamate che non hanno superato la convalida come da STIR/SHAKEN la convalida è bloccata. Queste chiamate non vengono instradate agli endpoint dell'utente. Tuttavia, il numero di chiamata viene aggiunto al nome dell'cronologia chiamate. Per impostazione predefinita, questo valore è disabilitato. Presenta le chiamate provenienti da chiamanti non verificati come chiamate normali- Questa opzione è abilitata per impostazione predefinita. Eventuali chiamate di chiamanti nonverificati vengono inviate a endpoint senza indicazione. Se il PSTN provider del servizio di assistenza per un'organizzazione ha abilitato LA funzioneRE/SHAKEN nella rete, sarà possibile disabilitare questa impostazione. Quando questa opzione è disabilitata, le chiamate dei chiamanti non verificati vengono visualizzate come possibile spam sull'endpoint dell'utente. Le funzioni di indicazione delle chiamate e le impostazioni dell'ID chiamato si applicano solo alle sedi Webex Calling negli Stati Uniti d'America e in Canada. In altre località le chiamate vengono visualizzate normalmente, indipendentemente dalle impostazioni dell'ID chiamante.

Configura CUBE per indicazione spam

Per trasmettere le informazioni verstat a Webex Calling, le organizzazioni negli Stati Uniti e in Canada che utilizzano PSTN locale connesso a Webex Calling tramite gateway locale o CUBE devono configurare queste impostazioni su CUBE.

Per le chiamate PSTN, in cui il fornitore di servizi supporta IL SERVIZIORE/SHAKEN:

Configurare CUBE, se il fornitore del servizio PSTN invia il parametro verstat durante la configurazione di una nuova chiamata:

I tag a cui si fa riferimento a questo punto si basano sulla Guida alla configurazione del gateway locale.
Eseguire questa configurazione anche quando il fornitore del servizio non invia il parametro verstat non influirà sulle chiamate.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Per le chiamate da PSTN, dove il fornitore di servizi non supporta STIR/SHAKEN:

Se il provider PSTN non invia informazioni verstat nella chiamata in arrivo, non modificare il valore predefinito dell'impostazione Presenta le chiamate da chiamanti non verificati come chiamate normali sul Control Hub. Se l'impostazione è disabilitata, gli utenti vedranno l'indicazione Possibile spam sui loro client.

Fornitori certificati di reputazione del chiamante con Webex Calling

Webex Calling continua a rafforzare la collaborazione sicura con l'integrazione dei Certified Calling Reputation Provider (CCRP). Questa integrazione ti protegge in modo proattivo dalle minacce emergenti, così puoi godere dell'esperienza di comunicazione fluida che ti aspetti.

La funzionalità sfrutta l'intelligence sulla reputazione in tempo reale per valutare dinamicamente le chiamate PSTN in arrivo e intervenire automaticamente bloccando le minacce note, contestando le chiamate sospette tramite verifica CAPTCHA e consentendo alle chiamate attendibili di connettersi senza interruzioni. Disponibile per i clienti con sede centrale in Nord America tramite il fornitore certificato Mutare, questa soluzione gestita tramite cloud fornisce protezione di livello aziendale contro spam e attacchi di vishing con una configurazione minima. Ciò significa che il tuo team potrà concentrarsi su ciò che conta di più: avere conversazioni significative con interlocutori legittimi.

Flusso di lavoro delle funzionalità

I seguenti passaggi spiegano come funziona questa funzionalità:

1	Iscriviti al servizio di reputazione con Mutare, CCRP di Cisco. Per maggiori dettagli e per iscriversi al servizio CCRP con Mutare, visitare CCRP per Webex Calling. I clienti devono utilizzare Connetti con Mutare per registrarsi. Il team di onboarding diMutareti guiderà attraverso il processo di abbonamento e si assicurerà che il tuo account sia correttamente predisposto.
2	Dopo aver completato l'abbonamento, Mutare fornisce un ID aziendale e una chiave segreta univoci per la tua organizzazione. Queste credenziali sicure stabiliscono una connessione attendibile tra l'ambiente Webex Calling e la piattaforma di reputazione di Mutare. È necessario configurare queste credenziali nel Control Hub.
3	Personalizza i criteri di gestione delle chiamate configurando livelli di soglia di reputazione in linea con la strategia di sicurezza della tua organizzazione e con le esigenze aziendali. Per ulteriori informazioni, vedere la seguente sezione di configurazione.
4	Una volta salvata la configurazione, Webex Calling stabilisce automaticamente una connessione sicura tra l'ambiente Webex della tua organizzazione e il tenant dedicato nella piattaforma CCRP di Mutare.
5	Le chiamate PSTN in arrivo arrivano a Webex Calling.
6	Prima che la chiamata venga instradata alla destinazione, Webex Calling estrae il numero del chiamante dall'intestazione SIP From (o P-Asserted-Identity, se necessario).
7	La query in tempo reale viene inviata a Mutare con il numero del chiamante.
8	CCRP restituisce il punteggio di reputazione in base alla verifica rispetto a un database di numeri globali.
9	Webex applica la policy configurata per gestire le chiamate in modo appropriato.
10	La chiamata si connette, viene contestata o bloccata in base al punteggio e alle soglie configurate.

Configurare il provider di reputazione del chiamante

Per configurare il provider di reputazione del chiamante e le impostazioni dei criteri a livello di organizzazione, attenersi alla seguente procedura:

1	Accedere a Control Hub.
2	Vai a Servizi > Chiamata.
3	Vai su Impostazioni e scorri verso il basso fino a Servizio reputazione chiamante.
4	Abilitare l'interruttore per configurare il provider di reputazione del chiamante e le impostazioni dei criteri. Fornitore—Selezionare il fornitore dall'elenco a discesa. ID azienda—Fornire l'ID azienda ricevuto dal fornitore. Chiave segreta—Inserisci la chiave segreta ricevuta dal provider. È possibile ottenere l'ID azienda e la chiave segreta dal portale del provider dopo essersi registrati al CCRP. Criterio di gestione delle chiamate—È possibile configurare il criterio impostando i livelli di soglia della reputazione. Il punteggio soglia definisce un intervallo compreso tra 0,0 e 5,0. Il sistema rifiuta tutte le chiamate al di sotto della soglia minima. Il sistema accetta tutte le chiamate con valori uguali o superiori alla soglia massima. Il sistema sfida il chiamante con un CAPTCHA quando il punteggio di reputazione del chiamante rientra nell'intervallo di sfida del concorso. Fare clic su Applica modifiche e Salva. Se il tuo account è scaduto, contatta il tuo fornitore di reputazione del chiamante. Dopo aver ripristinato la licenza, fare clic sull'opzione Riprova per ripristinare lo stato di scadenza.

Gerarchia di precedenza del filtraggio delle chiamate

L'integrazione di CCRP con Webex Calling fornisce una soluzione avanzata per evitare lo spam che funziona all'interno della gerarchia di precedenza di Webex Calling per proteggere gli utenti dalle chiamate indesiderate. In questo modo si garantisce che le chiamate legittime vengano inoltrate.

Il livello di precedenza del filtraggio delle chiamate in Webex Calling è il seguente: Mitigazione dello spam tramite STIR/SHAKEN politica

Disposizione e segnalazione delle chiamate

Tipo di trattamento	Action/Outcome
Blocca	La chiamata non viene proposta all'utente chiamato. La chiamata viene rilasciata con la causa 603. La chiamata viene registrata nella cronologia delle chiamate dell'utente chiamato con la dicitura "bloccata".
Sfida (CAPTCHA)	Il chiamante ha tre tentativi per superare la sfida. C'è un timeout di 15 secondi tra l'inserimento delle cifre. Se la sfida viene superata— La chiamata viene inoltrata e non viene contrassegnata come spam. Se la sfida fallisce o il chiamante abbandona—La chiamata viene rilasciata e registrata nella cronologia come "bloccata".
Consenti	La chiamata viene presentata all'utente come una chiamata normale, senza alcuna indicazione.
Nessuna o lenta risposta da Mutare	La chiamata viene presentata all'utente con i risultati di STIR/SHAKEN attestazione, se disponibile dall'operatore PSTN.

Se una chiamata viene contrassegnata come potenziale SPAM dopo STIR/SHAKEN elaborazione ma ottiene un punteggio di reputazione elevato o supera il test CAPTCHA dal servizio di reputazione delle chiamate di Mutare, verrà presentata come una chiamata normale all'utente Webex Calling.
Se una chiamata viene contrassegnata come Chiamante verificato dopo STIR/SHAKEN in elaborazione ma ottiene un punteggio di reputazione basso o non supera il test CAPTCHA del servizio di reputazione delle chiamate di Mutare, la chiamata verrà bloccata.

Per migliorare i dati e i report sulle chiamate, i seguenti campi vengono aggiunti al Call Detail Record (CDR) per acquisire informazioni dal servizio di reputazione:

Punteggio di chiamata
Risultato del servizio di reputazione delle chiamate
Motivo del punteggio di reputazione del chiamante

Per maggiori dettagli su questi campi, vedere Report dettagliato della cronologia delle chiamate di Webex Calling.

Processo di punteggio della reputazione del chiamante per le funzionalità del gruppo

Il punteggio di reputazione del chiamante viene eseguito una sola volta per ogni chiamata in arrivo, quando questa entra per la prima volta nel sistema. Questo processo riguarda tutti i tipi di endpoint, inclusi gli spazi di lavoro e le funzionalità di gruppo quali operatori automatici, code di chiamata e gruppi di ricerca. Per le destinazioni che ricevono chiamate da funzionalità di gruppo, non viene effettuato alcun controllo aggiuntivo della reputazione del chiamante, poiché la valutazione iniziale avviene già nel punto di ingresso del gruppo o della funzionalità. Per le chiamate che non superano il controllo della reputazione per cui il numero chiamato è assegnato a una funzione di gruppo, non viene creata alcuna voce nella cronologia delle chiamate.

Le chiamate di richiamata provenienti da numeri di emergenza che includono un'intestazione Callback non vengono sottoposte a screening da parte del fornitore di reputazione.

Partnership di supporto e servizio

Cisco e Mutare hanno stabilito una partnership di supporto per garantire ai clienti un'assistenza rapida e competente per l'integrazione del Caller Reputation Service. Per problemi relativi all'infrastruttura Webex Calling, all'instradamento delle chiamate o alla configurazione di Control Hub, i clienti devono contattare il Cisco Technical Assistance Center (TAC) tramite i propri canali di supporto standard. Per questioni specifiche relative al servizio CCRP, tra cui calcoli del punteggio di reputazione, accesso al portale del provider, provisioning dell'account o domande sulla fatturazione, i clienti devono rivolgersi direttamente al team di supporto dedicato di Mutare.

Questa struttura di supporto garantisce che ogni richiesta raggiunga il team appropriato, in grado di fornire la soluzione più efficace ed efficiente.

Limitazione

Gli utenti devono controllare regolarmente l'elenco delle chiamate bloccate nella cronologia delle chiamate per identificare eventuali falsi positivi. Se per errore compaiono numeri nell'elenco dei numeri bloccati, in particolare chiamate perse che non dovrebbero essere bloccate, gli utenti devono contattare l'amministratore per sbloccare tali numeri.

Cisco AI Assistant

Grazie per il feedback.