Bezpieczne połączenia i redukcja spamu

W ramach bezpiecznego korzystania z połączeń Webex zapewnia solidną ochronę przed zagrożeniami i atakami tego typu. Poniższe możliwości usługi Webex Calling pomagają łagodzić te zagrożenia:

Polityka oparta na wstrząsaniu STIR w Control Hub
Blok administratora
Blokada użytkownika
Integracja z certyfikowanym dostawcą reputacji połączeń (CCRP)

Ograniczanie spamu za pomocą STIR/SHAKEN polityka

Dostawcy usług korzystają STIR/SHAKEN w swoich sieciach, aby chronić klientów przed połączeniami spamowymi. Tego typu ramy prawne obowiązują już w Stanach Zjednoczonych i Kanadzie w ramach wytycznych FCC. Sprawdzając informacje o numerze dzwoniącego, aplikacja pomaga oznaczać podejrzane połączenia i daje użytkownikom większą pewność przy odbieraniu połączeń z nieznanych numerów.

Zrozumienie standardu STIR/SHAKEN

Ponowna bezpieczna tożsamość telefoniczna (STIR) i obsługa potwierdzonych informacji w oparciu o podpisy przy użyciu tokenów toKEN (SHAKEN) to ramy wzajemnie powiązanych standardów. Gwarantuje to, że połączenia przechodzące przez połączone sieci telefoniczne mają podpisany identyfikator rozmówcy jako zgodny z pierwotnym dostawcą usług i zweryfikowany przez dostawcę usług odbierających, zanim dotrą do konsumentów.

Aby przekazać wyniki weryfikacji za pomocą parametru verstat w nagłówku SIP P-Asserted-Identity, dostawcy usług końcowych korzystają z tych options:

TN-Validation-Passed— walidacja powiodła się z wynikiem jako poświadczenie A, B, C na numer dzwoniący.
TN-Validation-Failed— nie udało się zweryfikować dzwoniącego.
No-TN-Validation— może to być wynikiem niepowodzenia weryfikacji z różnych powodów. Na przykład: Numer E.164 jest zniekształcony.

WSTRZĄŚNIĘTE poziomy poświadczenia A, B i C pozwalają dostawcy usług, z którego pochodzą, poświadczać ich związek z numerami dzwoniącymi.

A: usługodawca może poświadczyć, że dzwoniący ma prawo do używania numeru telefonu jako identyfikatora dzwoniącego.
B: klient jest znany. Nie wiadomo jednak, czy mają prawo do posługiwania się identyfikatorem dzwoniącego.
C: nie spełnia wymagań A lub B. Na przykład: połączenie międzynarodowe.

Wartość i atest Verstat

Usługa Webex Calling przetwarza parametr verstat w połączeniu przychodzącym i wyświetla stan identyfikatora dzwoniącego na komputerach klientów Cisco.

W tej tabeli przedstawiono informacje verstat służące do wysyłania klientom powiadomień o identyfikatorze dzwoniącego:

Wartość Vertsat	Poziom atestacji	Wartość wyświetlana na klientach Cisco
Weryfikacja TN-zaliczone	Niedostarczone	Zweryfikowana osoba dzwoniąca
	A	Zweryfikowana osoba dzwoniąca
	B	Prawdopodobny spam
	C	Prawdopodobny spam
TN-walidacja-nieudana	Dowolna wartość	Potencjalne oszustwo
Brak weryfikacji TN	Dowolna wartość	Prawdopodobny spam
Brak parametru verstat	Dowolna wartość	Prawdopodobny spam

Klienci Cisco, którzy obsługują ujednoliconą historię połączeń, wyświetlają ikonę zgodnie z dyspozycją identyfikatora rozmówcy w rekordzie historii połączeń.

W aplikacji Webex wyświetlany jest tekst i ikona poświadczenia, a na urządzeniach MPP wyświetlana jest tylko ikona.

Weryfikacja połączeń on-net

Oprócz połączeń PSTN, dyspozycja Caller-ID dla połączeń on-net odbywa się zgodnie z następującymi zasadami:

Połączenie internetowe między użytkownikami dzwoniącymi z usługi Webex — zweryfikowany użytkownik (z ikoną).
Połączenie internetowe od użytkownika programu Cisco Unified Communications Manager do użytkownika usługi Webex Calling — użytkownik zweryfikowany (z ikoną). Połączenia z lokalnymi użytkownikami programu Cisco Unified Communication Manager są klasyfikowane na podstawie identyfikatora rozmówcy, który jest zgodny ze skonfigurowanym planem wybierania numeru dla przedsiębiorstw.
Połączenie internetowe od użytkownika Webex Calling do lokalnego użytkownika programu Cisco Unified Communications Manager — brak informacji na kliencie programu Cisco Unified Communications Manager.

W przypadku funkcji w trakcie połączenia, takich jak przekazywanie połączeń, parkowanie połączeń, odbieranie połączeń, przekazywanie połączeń i identyfikacja dzwoniącego, dyspozycja identyfikatora dzwoniącego opiera się na przetwarzaniu wartości verstat początkowej części połączenia.

Gdy połączenie przychodzące do użytkownika usługi Webex Calling zostanie przekierowane, a numer dzwoniącego zostanie zmieniony, wówczas decyzja o sposobie rozpatrywania identyfikatora dzwoniącego zostanie podjęta na podstawie wartości verstat w żądaniu połączenia przychodzącego.

Wspierane urządzenia

Wykrywanie spamu jest obsługiwane w następujących punktach końcowych Cisco:

Aplikacja Webex — wersja na komputery i urządzenia mobilne w wersji 42.5 lub nowszej.
Telefony MPP — obsługują urządzenia MPP 6800, 7800, 8800 i 9800 z wersją oprogramowania sprzętowego 11.3.7 lub nowszą.

Konfiguracja administratora

Udostępnij powiadomienia użytkownika za pomocą Control Hub

Administrator może skonfigurować wysyłanie wskazania użytkownika dla niezweryfikowanych rozmówców. Administrator może skonfigurować blokowanie połączeń, które nie przeszły weryfikacji metodą STIR/SHAKEN. Dzięki temu można mieć pewność, że potencjalne oszustwa nie będą wysyłane do punktu końcowego użytkownika.

Aby skonfigurować ustawienia powiadomień na poziomie organizacji, wykonaj następujące kroki:

1	Zaloguj się do centrum sterowania.
2	Przejdź do Usługi > Dzwonię.
3	Przejdź do Ustawienia usługi i przewiń w dół do Weryfikacja identyfikatora rozmówcy.
4	Użyj przełącznika, aby aktywować następujące opcje: Blokuj połączenia, które nie przeszły weryfikacji identyfikatora dzwoniącego- Jeśli włączone, wszystkie połączenia, które nie przeszły weryfikacji zgodnie z STIR/SHAKEN walidacje są blokowane. Połączenia te nie są kierowane do punktów końcowych użytkownika. Numer dzwoniącego jest jednak dodawany do historii połączeń wywoływanego użytkownika. Domyślnie ta wartość jest wyłączona. Prezentuj połączenia od niezweryfikowanych rozmówców jako normalne połączenia- Ta opcja jest domyślnie włączona. Wszelkie połączenia od niezweryfikowanych rozmówców są wysyłane do punktów końcowych bez wskazania. Jeśli dostawca usług PSTN dla organizacji włączył funkcję STIR/SHAKEN w swojej sieci, może wyłączyć to ustawienie. Po wyłączeniu połączenia od niezweryfikowanych rozmówców są wyświetlane jako możliwy spam w punkcie końcowym użytkownika. Funkcje wskazywania połączeń i ustawienia identyfikatora dzwoniącego dotyczą wyłącznie lokalizacji Webex Calling w Stanach Zjednoczonych i Kanadzie. W pozostałych lokalizacjach połączenia są wyświetlane normalnie, niezależnie od ustawień identyfikatora dzwoniącego.

Skonfiguruj CUBE do wskazywania spamu

Aby przekazać informacje verstat do usługi Webex Calling, organizacje w Stanach Zjednoczonych i Kanadzie korzystające z lokalnej sieci PSTN połączonej z usługą Webex Calling za pomocą bramy lokalnej lub CUBE muszą skonfigurować te ustawienia w usłudze CUBE.

W przypadku połączeń z PSTN, gdzie usługodawca obsługuje STIR/SHAKEN:

Skonfiguruj CUBE, jeśli dostawca usług PSTN wysyła parametr verstat podczas ustanawiania nowego połączenia:

Tagi, o których tutaj mowa, są oparte na Przewodniku po konfiguracji bramy lokalnej.
Wykonanie tej konfiguracji nie będzie miało wpływu na połączenia, nawet jeśli dostawca usług nie wysyła parametru verstat.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

W przypadku połączeń z sieci PSTN, których dostawca usług nie obsługuje STIR/SHAKEN:

Jeżeli dostawca PSTN nie wysyła informacji verstat w połączeniu przychodzącym, nie należy zmieniać domyślnej wartości ustawienia Prezentuj połączenia od niezweryfikowanych rozmówców jako normalne połączenia w Control Hub. Jeśli to ustawienie jest wyłączone, użytkownicy widzą na swoich klientach komunikat Możliwy spam.

Certyfikowani dostawcy usług reputacji dzwoniących z Webex Calling

Webex Calling stale wzmacnia bezpieczną współpracę dzięki integracji z certyfikowanymi dostawcami usług połączeń telefonicznych (CCRP). Ta integracja proaktywnie chroni Cię przed nowymi zagrożeniami, dzięki czemu możesz cieszyć się bezproblemową komunikacją, jakiej oczekujesz.

Funkcja ta wykorzystuje analizę reputacji w czasie rzeczywistym do dynamicznej oceny połączeń przychodzących PSTN i automatycznie podejmuje działania poprzez blokowanie znanych zagrożeń, sprawdzanie podejrzanych połączeń za pomocą weryfikacji CAPTCHA i zezwalanie na łączenie się zaufanych połączeń bez zakłóceń. Dostępne dla klientów z siedzibą główną w Ameryce Północnej za pośrednictwem certyfikowanego dostawcy Mutare, to zarządzane w chmurze rozwiązanie zapewnia ochronę klasy korporacyjnej przed atakami spamowymi i vishingowymi przy minimalnej konfiguracji. Oznacza to, że Twój zespół może skupić się na tym, co najważniejsze: prowadzenie wartościowych rozmów z wiarygodnymi rozmówcami.

Przepływ pracy funkcji

Poniższe kroki wyjaśniają, jak działa ta funkcja:

1	Subskrybuj usługę reputacji z Mutare, CCRP firmy Cisco. Aby uzyskać więcej szczegółów i zapisać się na usługę CCRP z Mutare, odwiedź stronę CCRP dla połączeń Webex. Klienci powinni skorzystać z opcji Połącz się z Mutare, aby się zarejestrować. Zespół ds. wdrażaniaMutareprzeprowadzi Cię przez proces subskrypcji i upewni się, że Twoje konto jest prawidłowo skonfigurowane.
2	Po zakończeniu subskrypcji Mutare zapewnia unikalny identyfikator firmy i klucz tajny dla Twojej organizacji. Te bezpieczne dane uwierzytelniające ustanawiają zaufane połączenie między środowiskiem Webex Calling a platformą reputacyjną Mutare. Musisz skonfigurować te dane uwierzytelniające w Control Hub.
3	Dostosuj zasady obsługi połączeń, konfigurując poziomy progów reputacji zgodne ze stanem bezpieczeństwa Twojej organizacji i potrzebami biznesowymi. Więcej informacji znajdziesz w poniższej sekcji poświęconej konfiguracji.
4	Po zapisaniu konfiguracji usługa Webex Calling automatycznie nawiąże bezpieczne połączenie między środowiskiem Webex Twojej organizacji a dedykowanym dzierżawcą na platformie CCRP firmy Mutare.
5	Połączenie przychodzące PSTN dociera do Webex Calling.
6	Zanim połączenie zostanie przekierowane do miejsca docelowego, Webex Calling wyodrębnia numer osoby dzwoniącej z nagłówka SIP From (lub P-Asserted-Identity, jeśli jest to konieczne).
7	Zapytanie w czasie rzeczywistym jest wysyłane do Mutare z numerem osoby dzwoniącej.
8	CCRP zwraca wynik reputacji na podstawie weryfikacji w bazie danych liczb globalnych.
9	Webex stosuje skonfigurowaną politykę w celu odpowiedniego obsłużenia połączenia.
10	Połączenie zostaje nawiązane, zablokowane lub sfinalizowane na podstawie wyniku i skonfigurowanych progów.

Skonfiguruj dostawcę reputacji dzwoniącego

Aby skonfigurować dostawcę reputacji dzwoniącego i ustawienia zasad na poziomie organizacji, wykonaj następujące kroki:

1	Zaloguj się do centrum sterowania.
2	Przejdź do Usługi > Dzwonię.
3	Przejdź do Ustawień i przewiń w dół do Usługa reputacji rozmówców.
4	Włącz przełącznik, aby skonfigurować dostawcę reputacji dzwoniącego i ustawienia zasad. Dostawca— wybierz dostawcę z listy rozwijanej. Identyfikator firmy— Podaj identyfikator firmy otrzymany przez dostawcę. Klucz tajny— wprowadź klucz tajny otrzymany przez dostawcę. Identyfikator firmy i klucz tajny można uzyskać w portalu dostawcy po zarejestrowaniu się w CCRP. Zasady obsługi połączeń— Zasady można skonfigurować, ustawiając poziomy progów reputacji. Wynik progowy definiuje zakres od 0,0 do 5,0. System odrzuca wszystkie połączenia poniżej dolnego progu. System akceptuje wszystkie połączenia o wartościach równych lub większych od wyższego progu. System sprawdza, czy osoba dzwoniąca ma dostęp do CAPTCHA, jeśli jej reputacja mieści się w zakresie wymaganym do sprawdzenia jej umiejętności. Kliknij Zastosuj zmiany i Zapisz. Jeśli Twoje konto wygasło, skontaktuj się z dostawcą usług reputacji dzwoniących. Po przywróceniu licencji kliknij opcję Spróbuj ponownie, aby przywrócić stan wygaśnięcia.

Hierarchia pierwszeństwa filtrowania połączeń

Integracja CCRP z usługą Webex Calling zapewnia zaawansowane rozwiązanie zapobiegające spamowi, które działa w ramach hierarchii priorytetów usługi Webex Calling, chroniąc użytkowników przed niechcianymi połączeniami. Dzięki temu mamy pewność, że dotrą do Ciebie uzasadnione połączenia.

Poziom priorytetu filtrowania połączeń w usłudze Webex Calling jest następujący: Ograniczanie spamu za pomocą STIR/SHAKEN polityka

Dyspozycja połączeń i raportowanie

Rodzaj leczenia	Action/Outcome
Blokuj	Połączenie nie jest oferowane użytkownikowi, do którego kierowany jest wywołanie. Rozmowa zostaje zakończona z przyczyn 603. Połączenie zostaje zarejestrowane w historii połączeń danego użytkownika z informacją „zablokowane”.
Wyzwanie (CAPTCHA)	Osoba dzwoniąca ma trzy próby na zaliczenie wyzwania. Pomiędzy wprowadzaniem cyfr obowiązuje 15-sekundowy limit czasu. Jeśli wyzwanie zostanie zaakceptowane— połączenie zostanie zrealizowane i nie zostanie oznaczone jako spam. Jeśli wyzwanie się nie powiedzie lub osoba dzwoniąca porzuci— połączenie zostanie przerwane i zapisane w historii jako „zablokowane”.
Zezwól	Połączenie jest prezentowane użytkownikowi jako normalne połączenie, bez żadnego wskazania.
Brak odpowiedzi lub powolna odpowiedź od Mutare	Użytkownikowi prezentowane są wyniki połączenia STIR/SHAKEN poświadczenie, jeśli jest dostępne u operatora PSTN.

Jeżeli połączenie zostanie oznaczone jako potencjalny SPAM po STIR/SHAKEN Jeśli połączenie zostanie przetworzone, ale uzyska wysoki wynik reputacji lub przejdzie test CAPTCHA w usłudze reputacji połączeń Mutare, zostanie ono zaprezentowane użytkownikowi Webex Calling jako normalne połączenie.
Jeśli połączenie zostanie oznaczone jako Zweryfikowany rozmówca po STIR/SHAKEN podczas przetwarzania, ale otrzyma niską ocenę reputacji lub nie przejdzie testu CAPTCHA usługi reputacji połączeń Mutare, połączenie zostanie zablokowane.

Aby udoskonalić dane dotyczące połączeń i raportowanie, do rekordu szczegółów połączeń (CDR) dodano następujące pola w celu przechwytywania informacji z usługi reputacji:

Wynik połączenia
Wynik usługi Call Reputation Service
Powód oceny reputacji dzwoniącego

Aby uzyskać więcej szczegółów na temat tych pól, zobacz Szczegółowy raport historii połączeń Webex Calling.

Proces oceny reputacji dzwoniącego dla funkcji grupowych

Ocena reputacji dzwoniącego jest przeprowadzana tylko raz dla każdego połączenia przychodzącego, gdy po raz pierwszy pojawia się ono w systemie. Proces ten obejmuje wszystkie typy punktów końcowych, w tym obszary robocze i funkcje grupowe, takie jak automatyczne sekretarki, kolejki połączeń i grupy przechwytujące. W przypadku miejsc docelowych, do których nawiązywane są połączenia z funkcji grupowych, nie przeprowadza się dodatkowej kontroli reputacji dzwoniącego, ponieważ wstępna ocena ma już miejsce w punkcie wejścia do grupy lub funkcji. W przypadku połączeń, które nie przejdą kontroli reputacji, do której przypisany jest numer grupy, nie jest tworzony wpis w historii połączeń.

Połączenia zwrotne z numerów alarmowych zawierające nagłówek „Callback” nie przechodzą kontroli przez dostawcę usług reputacji.

Partnerstwo w zakresie wsparcia i serwisu

Firmy Cisco i Mutare nawiązały współpracę w zakresie wsparcia technicznego, aby zapewnić klientom szybką i fachową pomoc w zakresie integracji usługi Caller Reputation Service. W przypadku problemów związanych z infrastrukturą Webex Calling, kierowaniem połączeń lub konfiguracją Control Hub klienci muszą skontaktować się z Centrum Pomocy Technicznej Cisco (TAC) za pośrednictwem standardowych kanałów pomocy technicznej. W sprawach związanych z usługą CCRP, m.in. dotyczących obliczania wyników reputacji, dostępu do portalu dostawcy, zakładania kont lub pytań dotyczących rozliczeń, klienci powinni kontaktować się bezpośrednio z dedykowanym zespołem pomocy technicznej Mutare.

Taka struktura wsparcia gwarantuje, że każde zapytanie dotrze do właściwego zespołu, który może udzielić najbardziej efektywnego i skutecznego rozwiązania.

Ograniczenia

Użytkownicy powinni regularnie przeglądać listę blokowanych połączeń w historii połączeń, aby wykryć wszelkie fałszywe alarmy. Jeśli jakiekolwiek numery telefonów znajdą się na liście blokowanych przez pomyłkę, zwłaszcza jeśli są to nieodebrane połączenia, których nie należy blokować, użytkownicy powinni skontaktować się z administratorem w celu odblokowania tych numerów.

Cisco AI Assistant

Dziękujemy za opinię.