- 홈
- /
- 문서
피드백을 보내 주셔서 감사합니다.
안전한 통화 및 스팸 방지
이 문서에서
피드백이 있습니까?통신 네트워크는 스팸 전화와 피싱 공격으로 인한 위협에 직면해 있으며 이는 기업 , 중소기업 및 소비자에게 영향을 미칩니다. 스팸 전화는 업무 시간을 낭비하는 반면 피싱 공격은 기밀 정보를 손상시키고 은행 , 의료 및 정부 운영을 포함한 중요한 서비스를 중단시킬 수 있습니다.
스팸 방지를 위한 방법 STIR/SHAKEN 정책
서비스 제공업체는 사용합니다 STIR/SHAKEN 스팸 전화로부터 소비자를 보호하기 위해 네트워크에 이러한 장치를 설치했습니다. 이 프레임워크는 FCC 가이드라인의 일부로 미국과 캐나다 전역에서 이미 시행되고 있습니다. 발신자 정보 유효성 검사를 통해 의심스러운 전화를 식별하고, 사용자가 낯선 번호로부터 걸려오는 전화를 받을 때 더 큰 안심을 제공합니다.
SHAKE/SHAKEN 표준 이해하기
TOKEN(SHAKEN)을 사용한 보안 전화 아이덴티티 재시도(중)와 서명 기반 어설트 정보 처리는 상호 연결된 표준의 프레임워크입니다. 이는 상호 연결된 전화 네트워크를 통해 이동하는 통화에 발신 서비스 공급자가 합법적으로 서명하고, 소비자에게 연결하기 전에 수신 서비스 공급자가 검증한 것으로서 해당 발신자 ID 를 사용할 수 있도록 합니다.
SIP P-Asserted-Identity 헤더의 verstat 파라미터를 통해 검증 결과를 전달하기 위해, 종료 서비스 제공업체는 다음을 사용합니다. options:
-
TN-Validation-Passed— A, B, C가 발신 번호에 대한 테스트로 유효성 검증에 성공했습니다. -
TN-Validation-Failed— 발신자 확인을 할 수 없습니다. -
No-TN-Validation— 이는 다양한 이유로 인해 인증 실패로 인한 것일 수 있습니다. 예: E.164 번호가 오작동합니다.
SHAKEN 공제 수준 A, B 및 C는 발신 서비스 공급자가 통화 번호와의 관계를 토의할 수 있도록 합니다.
-
A: 서비스 공급자는 발신자가 전화 번호를 발신자 ID로 사용할 수 있는 권리가 올바른지 시연할 수 있습니다.
-
B: 고객에게 알려지지 않습니다. 단, 발신자 ID를 사용할 수 있는 권리가 있는 경우는 알 수 없습니다.
-
C: 이는 A 또는 B의 요구 사항을 충족하지 않습니다. 예를 들어: 국제 전화.
Verstat 값 및 공제
Webex Calling은 수신 통화에서 verstat 매개변수를 처리하고 Cisco 클라이언트에 발신자 ID 상태를 표시합니다.
이 표는 클라이언트에게 발신자 번호 알림을 보내는 데 사용되는 verstat 정보를 보여줍니다.
|
Vertsat 값 |
Attestation 수준 |
Cisco 클라이언트에 표시되는 값 |
|---|---|---|
|
TN-유효성 검증 통과 |
제공되지 않습니다 |
확인된 발신자 |
|
A |
확인된 발신자 | |
|
B |
가능한 스팸 | |
|
C |
가능한 스팸 | |
|
TN-유효성 검증 실패 |
모든 값 |
잠재적인 사기 행위 |
|
TN-유효성 검사 없음 |
모든 값 |
가능한 스팸 |
|
전제 파라미터 없음 |
모든 값 |
가능한 스팸 |
통합된 통화 기록을 지원하는 Cisco 클라이언트는 녹화의 발신자-ID 통화 기록 표시됩니다.
Webex 앱에서는 공제 텍스트 및 아이콘이 표시되고 MPP 장치에는 해당 아이콘만 표시됩니다.
넷 내 통화의 인증
넷 내 PSTN 외에, 넷 내 통화에 대한 발신자 ID 파견은 다음 규칙에 따라 완료됩니다.
-
Webex 통화 사용자 간의 인터넷 전화—인증된 사용자(아이콘 표시).
-
Cisco Unified Communications Manager 사용자로부터 Webex Calling 사용자—확인된 사용자(아이콘 표시). 모든 기업 Cisco Unified 통신 관리자 사용자로부터의 통화는 구성된 기업 다이얼-플랜과 일치하는 발신자 ID에 기반하여 분류됩니다.
-
고객으로부터의 Webex Calling 사용자의 Cisco Unified Communications Manager-Cisco Unified Communications Manager 통신 관리자 클라이언트에 Cisco Unified 없음.
통화 전송, 통화 대기, 전화 전화 걸기, 통화 전달 및 발신자 ID 등 통화 중 통화 기능에 대해 발신자 ID 처리는 첫 통화 레그의 현재 값의 처리에 기반합니다.
Webex 통화 사용자에게 걸려오는 전화가 착신 전환되고 발신 번호가 변경되면 발신자 ID 처리는 수신 통화 요청의 verstat 값을 기준으로 결정됩니다.
지원되는 장치
스팸 탐지는 다음 Cisco 엔드포인트에서 지원됩니다.
-
Webex 앱—데스크탑 및 모바일 버전 42.5 이상.
-
MPP 전화기 - 펌웨어 버전 11.3.7 이상이 설치된 6800, 7800, 8800 및 9800 MPP 장치를 지원합니다.
관리자 구성
Control Hub를 사용하여 사용자 통지를 프로비저닝
관리자는 발신자를 위해 사용자 표시 발송을 구성할 수 있습니다. 관리자는 FAILED/SHAKEN 유효성 검증에 실패한 통화를 차단하도록 구성할 수 있습니다. 이를 통해 잠재적인 사기 전화가 사용자의 단말기로 전송되지 않도록 할 수 있습니다.
조직 수준에서 통지 설정을 구성하려면 다음 단계를 따르십시오. 다음:
| 1 | |
| 2 |
서비스로 이동 > 호출 중. |
| 3 |
서비스 설정 으로 이동 하고 서비스 유효성 검증으로 발신자 ID 스크롤 다운합니다. |
| 4 |
토글을 사용하여 다음 옵션을 활성화합니다.
통화 표시 기능과 발신자 번호 설정은 미국과 캐나다의 Webex 통화 지역에서만 적용됩니다. 다른 지역에서는 발신자 표시 설정과 관계없이 통화가 정상적으로 표시됩니다. |
스팸 표시에 대해 CUBE 구성
verstat 정보를 Webex Calling으로 전달하려면 Local Gateway 또는 CUBE를 사용하여 Webex Calling에 연결된 온프레미스 PSTN을 사용하는 미국 및 캐나다의 조직은 CUBE에서 이러한 설정을 구성해야 합니다.
PSTN 서비스 제공업체가 새 통화 설정 중에 verstat 매개변수를 전송하는 경우 CUBE를 구성하십시오.
-
여기에서 참조하는 태그는 로컬 게이트웨이 구성 안내 서에 기반합니다.
-
서비스 제공자가
verstat매개변수를 보내지 않더라도 이러한 설정을 해도 호출에는 영향을 미치지 않습니다.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removePSTN에서 걸려오는 전화의 경우, 서비스 제공업체에서 해당 기능을 지원하지 않는 경우 STIR/SHAKEN:
PSTN 공급자가 수신 통화에 verstat 정보를 보내지 않는 경우 제어 허브에서 확인되지 않은 발신자의 통화를 일반 통화로 표시 설정의 기본값을 변경하지 마십시오. 해당 설정이 비활성화된 경우 사용자는 클라이언트에서 스팸 가능성 표시를 보게 됩니다.
Webex 통화와 제휴한 인증된 발신자 평판 제공업체
Webex Calling은 CCRP(Certified Calling Reputation Provider) 통합을 통해 안전한 협업 환경을 지속적으로 강화하고 있습니다. 이 통합 기능은 새롭게 나타나는 위협으로부터 사용자를 사전에 보호하여 기대하시는 원활한 통신 환경을 제공합니다.
이 기능은 실시간 평판 정보를 사용하여 수신되는 PSTN 통화를 동적으로 평가하고 알려진 위협을 차단하고, 의심스러운 발신자에게 CAPTCHA 인증을 요구하며, 신뢰할 수 있는 통화는 끊김 없이 연결되도록 하는 등의 조치를 자동으로 취합니다. 북미에 본사를 둔 고객 이 인증된 공급업체 Mutare를 통해 이용할 수 있는 이 클라우드 관리형 솔루션은 최소한의 구성으로 스팸 및 피싱 공격으로부터 엔터프라이즈급 보호 기능을 제공합니다. 즉, 여러분의 팀은 가장 중요한 일에 집중할 수 있다는 뜻입니다. 정당한 발신자와 의미 있는 대화를 나누는 것.
기능 워크플로
다음 단계는 이 기능의 작동 방식을 설명합니다.
| 1 |
Cisco의 CCRP인 Mutare를 통해 평판 서비스에 가입하세요. 자세한 내용과 Mutare를 통한 CCRP 서비스 가입을 원하시면 Webex 통화용 CCRP를 방문하세요. 고객은 Mutare 에 연결하여 가입해야 합니다. Mutare 의온 보딩 팀이 구독 프로세스를 안내하고 계정이 제대로 프로비저닝되도록 도와드립니다. |
| 2 |
구독을 완료하면 Mutare 는 조직에 고유 한 회사 ID 와 비밀 키 를 제공합니다. 이러한 보안 자격 증명은 Webex 통화 환경과 Mutare평판 플랫폼 간의 신뢰할 수 있는 연결을 설정합니다. 컨트롤 허브에서 이러한 자격 증명을 구성해야 합니다. |
| 3 |
조직의 보안 태세 및 비즈니스 요구 사항에 맞춰 평판 임계값 수준을 설정하여 통화 처리 정책을 맞춤 설정하세요. 자세한 내용은 다음 구성 섹션을 참조하십시오. |
| 4 |
구성을 저장하면 Webex Calling은 자동으로 조직의 Webex 환경과 Mutare의 CCRP 플랫폼에 있는 전용 테넌트 간에 보안 연결을 설정합니다. |
| 5 |
수신 PSTN 전화가 Webex 통화에 연결됩니다. |
| 6 |
Webex Calling은 통화가 목적지로 연결되기 전에 SIP From 헤더(필요한 경우 P-Asserted-Identity)에서 발신자 번호를 추출합니다. |
| 7 |
실시간 질의는 발신자 번호와 함께 Mutare 로 전송됩니다. |
| 8 |
CCRP는 전 세계 수치 데이터베이스를 기반으로 검증하여 평판 점수를 반환합니다. |
| 9 |
Webex는 구성된 정책을 적용하여 통화를 적절하게 처리합니다. |
| 10 |
통화 연결 여부는 점수 및 설정된 임계값에 따라 결정되며, 연결 시도가 거부되거나 차단될 수 있습니다. |
발신자 평판 제공업체를 구성합니다.
조직 수준에서 발신자 평판 제공업체 및 정책 설정을 구성하려면 다음 단계를 따르십시오.
| 1 |
Control Hub에 로그인합니다. |
| 2 |
호출 중. |
| 3 |
설정 으로 이동하여 발신자 평판 서비스까지 아래로 스크롤합니다. |
| 4 |
발신자 평판 제공업체 및 정책 설정을 구성하려면 토글을 활성화하십시오.
계정이 만료된 경우 발신자 평판 관리 업체에 문의하십시오. 라이선스가 복원되면 다시 시도 옵션을 클릭하여 만료된 상태를 되돌리십시오. |
통화 필터링의 우선순위 계층 구조
CCRP와 Webex Calling의 통합은 Webex Calling의 우선순위 체계 내에서 작동하는 고급 스팸 방지 솔루션을 제공하여 사용자를 원치 않는 통화로부터 보호합니다. 이렇게 하면 정상적인 통화는 연결됩니다.
Webex 통화에서 통화 필터링의 우선순위는 다음과 같습니다.
통화 처리 및 보고
|
치료 유형 |
Action/Outcome |
|---|---|
|
차단 |
통화는 수신자에게 제공되지 않습니다. 해당 통화는 사유 코드 603으로 종료되었습니다. 해당 통화는 수신자의 통화 기록에 "차단됨"으로 기록됩니다. |
|
챌린지(CAPTCHA) |
전화를 건 사람에게는 도전을 통과하기 위해 세 번의 기회가 주어집니다. 숫자 입력 사이에 15초의 타임아웃 시간이 있습니다.
|
|
허용 |
통화는 사용자에게 아무런 표시 없이 일반 통화처럼 표시됩니다. |
|
Mutare에서 응답이 없거나 느립니다. |
통화 결과는 사용자에게 표시됩니다. STIR/SHAKEN PSTN 사업자가 제공하는 증명서가 있는 경우 제출하십시오. |
-
통화가 잠재적 스팸으로 표시된 경우 STIR/SHAKEN 통화 처리 중이더라도 Mutare의 통화 평판 서비스에서 높은 평판 점수를 받거나 CAPTCHA 테스트를 통과하면 Webex 통화 사용자에게는 일반 통화로 표시됩니다.
-
통화가 '확인된 발신자'로 표시된 경우 STIR/SHAKEN 통화가 처리되더라도 Mutare의 통화 평판 서비스에서 낮은 평판 점수를 받거나 CAPTCHA 테스트에 실패하면 해당 통화는 차단됩니다.
통화 데이터 및 보고 기능을 향상시키기 위해 평판 서비스에서 제공하는 정보를 수집할 수 있도록 다음 필드가 통화 상세 기록(CDR)에 추가되었습니다.
- 통화 점수
- 통화 평판 서비스 결과
- 발신자 평판 점수 사유
이러한 필드에 대한 자세한 내용은 Webex 통화 상세 통화 내역 보고서를 참조하세요.
그룹 기능을 위한 발신자 평판 점수 산정 프로세스
발신자 평판 점수 평가는 수신 전화가 시스템에 처음 들어올 때 한 번만 수행됩니다. 이 프로세스는 워크스페이스 및 자동 응답, 통화 대기열, 헌트 그룹과 같은 그룹 기능을 포함한 모든 유형의 엔드포인트를 포괄합니다. 그룹 통화 기능을 통해 전화를 받는 목적지의 경우, 초기 평가가 그룹 또는 기능 진입점에서 이미 이루어지므로 추가적인 발신자 평판 확인은 수행되지 않습니다. 발신 번호가 그룹 기능에 할당된 통화의 경우, 평판 검사에 실패하면 통화 기록이 생성되지 않습니다.
'콜백'이라는 제목이 포함된 긴급 전화번호에서 걸려오는 콜백 전화는 평판 관리 업체의 검증 절차를 거치지 않습니다.
지원 및 서비스 파트너십
시스코와 무타레는 발신자 평판 서비스 통합과 관련하여 고객에게 신속하고 전문적인 지원을 제공하기 위한 지원 파트너십을 구축했습니다. Webex 통화 인프라, 통화 라우팅 또는 Control Hub 구성과 관련된 문제의 경우 고객은 표준 지원 채널을 통해 Cisco 기술 지원 센터(TAC)에 문의해야 합니다. 평판 점수 계산, 공급자 포털 액세스, 계정 프로비저닝 또는 청구 관련 질문을 포함하여 CCRP 서비스와 관련된 특정 사항에 대해서는 Mutare의 전담 지원팀에 직접 문의하시기 바랍니다.
이러한 지원 체계를 통해 모든 문의는 가장 효과적이고 효율적인 해결책을 제공할 수 있는 적절한 팀에 전달됩니다.
제한 사항
사용자는 통화 기록에서 차단된 통화 목록을 정기적으로 검토하여 오탐지를 확인해야 합니다. 만약 실수로 차단 목록에 번호가 추가된 경우, 특히 차단되어서는 안 되는 부재중 전화가 포함된 경우에는 관리자에게 연락하여 해당 번호의 차단을 해제해야 합니다.
