스팸 탐지 개요

Robocall은 자동 다이얼링 소프트웨어를 통해 미리 녹화된 메시지를 전달하는 통화입니다. 부정하는 자는 스푸핑된 발신자 ID로 robocall을 사용하여 다른 사용자로부터 어떤 가치를 더할 수 있는가에 대한 정보를 확보합니다.

스팸 통화로부터 소비자를 보호하기 위해 서비스 제공업체는 네트워크에서 중소 기업의 셰이브(...)를 실행하고 있습니다. 이는 이미 FCC 지침에 따라 미국 및 캐나다에서 진행 중입니다. 이는 사용자가 알 수 없는 번호로 걸려 오신 전화에 응답할 때 신뢰를 주는 통화가 의심되는 통화를 식별하는 데 도움이 됩니다. 최종 사용자는 발신자-ID의 서비스 제공자 인증의 장점이 있습니다.

SHAKE/SHAKEN 표준 이해하기

TOKEN(SHAKEN)을 사용한 보안 전화 아이덴티티 재시도(중)와 서명 기반 어설트 정보 처리는 상호 연결된 표준의 프레임워크입니다. 이는 상호 연결된 전화 네트워크를 통해 이동하는 통화에 발신 서비스 공급자가 합법적으로 서명하고, 소비자에게 연결하기 전에 수신 서비스 공급자가 검증한 것으로서 해당 발신자 ID 를 사용할 수 있도록 합니다.

SIP P-Asserted-Identity 헤더의 verstat 매개 변수를 통해 확인 결과를 전달하기 위해 종료 서비스 공급자는 다음 옵션을 사용합니다.​

  • TN-Validation-Passed— 발신 번호에 대한 A, B, C의 증명 결과로 유효성 검사가 성공했습니다.

  • TN-Validation-Failed— 발신자를 확인할 수 없습니다.

  • No-TN-Validation— 이는 다양한 이유로 인해 인증 실패의 결과일 수 있습니다. 예: E.164 번호가 오작동합니다.

SHAKEN 공제 수준 A, B 및 C는 발신 서비스 공급자가 통화 번호와의 관계를 토의할 수 있도록 합니다.

  • A: 서비스 공급자는 발신자가 전화 번호를 발신자 ID로 사용할 수 있는 권리가 올바른지 시연할 수 있습니다.

  • B: 고객에게 알려지지 않습니다. 단, 발신자 ID를 사용할 수 있는 권리가 있는 경우는 알 수 없습니다.

  • C: 이는 A 또는 B의 요구 사항을 충족하지 않습니다. 예를 들어: 국제 전화.

Verstat 값 및 공제

Webex Calling은 수신 통화에서 verstat 매개 변수를 처리하고 Cisco 클라이언트에 발신자-ID 처리를 표시합니다.

이 표는 클라이언트에게 발신자-ID 알림을 유도하는 데 사용되는 verstat 정보를 보여줍니다.

Vertsat 값

Attestation 수준

Cisco 클라이언트에 표시되는 값

TN-유효성 검증 통과

제공되지 않습니다

확인된 발신자

A

확인된 발신자

B

가능한 스팸

C

가능한 스팸

TN-유효성 검증 실패

모든 값

잠재적인 사기 행위

TN-유효성 검사 없음

모든 값

가능한 스팸

전제 파라미터 없음

모든 값

가능한 스팸

통합된 통화 기록을 지원하는 Cisco 클라이언트는 녹화의 발신자-ID 통화 기록 표시됩니다.

Webex 앱에서는 공제 텍스트 및 아이콘이 표시되고 MPP 장치에는 해당 아이콘만 표시됩니다.

넷 내 통화의 인증

넷 내 PSTN 외에, 넷 내 통화에 대한 발신자 ID 파견은 다음 규칙에 따라 완료됩니다.

  1. Webex 통화 사용자 간의 인터넷 전화—인증된 사용자(아이콘 표시).

  2. Cisco Unified Communications Manager 사용자로부터 Webex Calling 사용자—확인된 사용자(아이콘 표시). 모든 기업 Cisco Unified 통신 관리자 사용자로부터의 통화는 구성된 기업 다이얼-플랜과 일치하는 발신자 ID에 기반하여 분류됩니다.

  3. 고객으로부터의 Webex Calling 사용자의 Cisco Unified Communications Manager-Cisco Unified Communications Manager 통신 관리자 클라이언트에 Cisco Unified 없음.

통화 전송, 통화 대기, 전화 전화 걸기, 통화 전달 및 발신자 ID 등 통화 중 통화 기능에 대해 발신자 ID 처리는 첫 통화 레그의 현재 값의 처리에 기반합니다.

Webex Calling 사용자에게 걸려오는 전화가 착신 전환되고 발신 번호가 변경되면 걸려오는 전화 요청의 verstat 값에 따라 발신자-ID 처분이 결정됩니다.

지원되는 장치

스팸 탐지는 다음 Cisco 엔드포인트에서 지원됩니다.

  1. Webex 앱—데스크탑 및 모바일 버전 42.5 이상.

  2. MPP 전화—펌웨어 버전 11.3.7 이상에서 6800, 7800 및 8800 MPP 장치를 지원합니다.

관리자 구성

Control Hub를 사용하여 사용자 통지를 프로비저닝

관리자는 발신자를 위해 사용자 표시 발송을 구성할 수 있습니다. 관리자는 FAILED/SHAKEN 유효성 검증에 실패한 통화를 차단하도록 구성할 수 있습니다. 이는 잠재적인 사기 통화가 사용자의 엔드포인트에 전송되지 않도록 합니다.

조직 수준에서 통지 설정을 구성하려면 다음 단계를 따르십시오. 다음:

1

을(https://admin.webex.com를) 탐색하고 서비스 통화 > 이동합니다.

2

서비스 설정 으로 이동 하고 서비스 유효성 검증으로 발신자 ID 스크롤 다운합니다.

3

토글을 사용하여 다음 옵션을 활성화합니다.

  • 발신자 ID 유효성 검증에 실패한 통화 차단- 활성화된 경우 STIR/SHAKEN 유효성 검증에 따라 유효성 검증에 실패한 모든 통화가 차단됩니다. 해당 통화는 사용자의 엔드포인트로 라우팅되지 않습니다. 단, 전화 걸기 번호는 전화하는 사용자의 전화 번호에 통화 기록. 기본값으로 이 값은 비활성화됩니다.

  • 확인되지 않은 발신자의 통화를 일반 통화로 표시- 이 옵션은 기본적으로 활성화됩니다. 검사되지 않은 발신자로부터의 통화는 표시하지 않고 엔드포인트로 발송됩니다.

    조직에 PSTN 서비스 공급자가 자신의 네트워크에서 DISABLE/SHAKEN을 활성화한 경우, 이 설정을 비활성화할 수 있습니다. 비활성화된 경우, 비확인된 발신자로부터의 통화 는 사용자의 엔드포인트에 가능한 스팸으로 표시됩니다.

통화 표시 기능 및 착신 ID 설정은 미국 및 캐나다의 Webex Calling 위치에만 적용됩니다. 다른 위치에서 발신자 ID 설정에 관계없이 일반적으로 표시되는 통화를 확인합니다.

스팸 표시에 대해 CUBE 구성

verstat 정보를 Webex Calling에 전달하려면 로컬 게이트웨이 또는 CUBE를 사용하여 Webex Calling에 연결된 온-프레미스 PSTN을 사용하는 미국 및 캐나다의 조직은 CUBE에서 이러한 설정을 구성해야 합니다.

서비스 제공자가 PSTN 다음을 지원하는 서비스 제공자로부터의 통화:

새 통화 설정 중에 PSTN 서비스 공급자가 verstat 매개 변수를 보내는 경우 CUBE를 구성합니다.

여기에서 참조하는 태그는 로컬 게이트웨이 구성 안내 서에 기반합니다.

서비스 공급자가 verstat 매개 변수를 전송하지 않는 경우에도 이 구성을 수행하면 통화에 영향을 미치지 않습니다.

 voice class sip-copylist 200 sip-header from sip-header P-Asserted-Identity sip-header P-Attestation-Indicator dial-peer voice 200 voice-class sip copy-list 200 voice class sip-profiles 100 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@" rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02 rule 93 request ANY sip-header From modify "@" "\u02@" rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: 더미 헤더" 규칙 96 요청 INVITE sip-header P-Attestation-Indicator 수정 "더미 헤더" "\u03" 규칙 97 요청 INVITE sip-header P-Attestation-Indicator 수정 "P-Attestation-Indicator: $" "제거: 나" 규칙 98 요청 INVITE sip-header 제거 제거

서비스 공급자가 STIR/SHAKEN을 지원하지 않는 PSTN의 통화에 대해:

PSTN 공급자가 수신 통화에서 verstat 정보를 보내지 않는 경우, 확인되지 않은 발신자의 현재 통화의 기본값을 Control Hub에서 일반 통화 설정으로 변경하지 마십시오. 설정이 비활성화된 경우, 사용자는 클라이언트에서 가능한 스팸 표시를 볼 수 있습니다.