- Página inicial
- /
- Artigo
Obrigado pelos seus comentários.
Chamadas seguras e mitigação de spam
Neste artigo
Comentários?As redes de telefonia enfrentam ameaças de chamadas de spam e ataques de phishing, que afetam empresas , pequenas empresas e consumidores. As chamadas de spam desperdiçam o tempo das empresas, enquanto os ataques de phishing podem comprometer informações confidenciais e interromper serviços críticos, incluindo operações bancárias , de saúde e governamentais.
Como parte da experiência de chamadas seguras, o Webex oferece proteção robusta contra esses ataques. Os seguintes recursos do Webex Calling ajudam a mitigar essas ameaças:
-
Política baseada no STIR Shaken no Control Hub
-
Integração com o provedor de reputação de chamadas certificado (CCRP)
Mitigação de spam usando STIR/SHAKEN política
Os prestadores de serviços utilizam STIR/SHAKEN em suas redes para proteger os consumidores de chamadas de spam. Essa estrutura já está ativa nos Estados Unidos e no Canadá como parte das diretrizes da FCC. Ao validar as informações do identificador de chamadas, o sistema ajuda a sinalizar chamadas suspeitas e dá aos usuários mais confiança ao atender chamadas de números desconhecidos.
Compreendendo o padrão LTDA/S SENA
A Identidade de Telefone Segura Revisitada (EJA) e o Tratamento Baseado em Assinatura das Informações Afirmadas Utilizando toKENs (SFIRM) é uma estrutura de padrões interconectados. Isso garante que as chamadas que viajam através de redes telefônicas interconectadas têm sua ID de chamador assinada como legítima pela origem do provedor de serviços e validada pelo provedor de serviços de recebimento antes de chegar aos clientes.
Para transmitir os resultados da verificação por meio do parâmetro verstat no cabeçalho SIP P-Asserted-Identity, os provedores de serviços de destino usam estes options:
-
TN-Validation-Passed— a validação foi bem-sucedida com o resultado como A, B, Atestação para o número de chamada. -
TN-Validation-Failed— o chamador não pôde ser verificado. -
No-TN-Validation— isso pode ser resultado de falha de verificação por várias razões. Por exemplo: O número E.164 está malformado.
Os níveis de atestamento A, B e C permitem que o provedor de serviços de origem ateste sua relação com os números de chamada.
-
R: o provedor de serviços pode aticar que o chamador tem o direito de usar o número de telefone como a ID do chamador.
-
B: o cliente é conhecido. No entanto, é desconhecido se eles têm o direito de usar a ID do chamador.
-
C: ele não está de acordo com os requisitos de A ou B. Por exemplo: uma chamada internacional.
Valor e atestação do verstat
O Webex Calling processa o parâmetro verstat na chamada recebida e exibe a disposição do Caller-ID nos clientes Cisco.
Esta tabela mostra as informações verstat que são usadas para direcionar a notificação de identificação de chamadas aos clientes:
|
Valor Vertsat |
Nível de teste |
Valor que é exibido nos clientes Cisco |
|---|---|---|
|
TN-Validação Aprovada |
Não fornecido |
Autor da chamada verificado |
|
A |
Autor da chamada verificado | |
|
B |
Possível spam | |
|
C |
Possível spam | |
|
TN-Validação-Falhou |
Qualquer valor |
Possível fraude |
|
Sem TN-Validação |
Qualquer valor |
Possível spam |
|
Nenhum parâmetro verstat |
Qualquer valor |
Possível spam |
Os clientes Da Cisco que suportam o Unified Call History mostram um ícone de acordo com a disposição do chamador-ID no registro histórico de chamadas gravação.
No aplicativo Webex, o texto e o ícone de atestação são exibidos e, em dispositivos MPP, apenas o ícone é exibido.
Verificação das chamadas na rede
Além das chamadas PSTN de telefone, a disposição do ID do chamador para chamadas na rede é feita de acordo com as seguintes regras:
-
Chamada na rede entre usuários de chamada Webex —Usuário verificado (com ícone).
-
Chamada na rede de um Cisco Unified Communications Manager para Webex Calling usuário — usuário verificado (com ícone). As chamadas do local Cisco Unified usuário do Communication Manager são classificadas com base na ID do chamador que corresponde ao plano de discagem empresarial configurado.
-
Chamada na rede de um Webex Calling para um usuário no local Cisco Unified Communications Manager- Nenhuma indicação no Cisco Unified gerente de comunicação.
Para recursos de chamada média, como Transferência de chamada, estacionamento de chamada, Atendimento de chamada, Encaminhamento de chamada e ID do autor da chamada, a disposição do chamador-ID é baseada no processamento do valor verstat do valor da chamada inicial.
Quando uma chamada recebida para um usuário do Webex Calling é encaminhada e o número de chamada é alterado, a disposição do Caller-ID é decidida com base no valor verstat na solicitação de chamada recebida.
Dispositivos compatíveis
A detecção de spam é suportada nos seguintes terminais da Cisco:
-
Aplicativo Webex—Desktop e Móvel versão 42.5 ou superior.
-
Telefones MPP — Compatível com dispositivos MPP 6800, 7800, 8800 e 9800 com versão de firmware 11.3.7 ou superior.
Configuração do Administrador
Provisione a notificação de usuário usando o Control Hub
Um administrador pode configurar o envio da indicação do usuário para chamadores não verificados. Um administrador pode configurar para bloquear chamadas que falharam na validação VALIDÃO/REMOS. Isso garante que chamadas potencialmente fraudulentas não sejam enviadas para o endpoint do usuário.
Para definir as configurações de notificação no nível da organização, siga estas etapas:
| 1 | |
| 2 |
Acesse Serviços > Chamando. |
| 3 |
Vá para Configurações do serviço e role para baixo até Validação ID do autor da chamada. |
| 4 |
Use a alternância para ativar as seguintes opções:
Os recursos de indicação de chamadas e as configurações de identificação de chamadas aplicam-se somente a locais do Webex Calling nos Estados Unidos da América e no Canadá. Em outros locais, as chamadas são apresentadas normalmente, independentemente das configurações do identificador de chamadas. |
Configurar CUBE para indicação de spam
Para passar as informações verstat para o Webex Calling, as organizações nos Estados Unidos e Canadá que usam PSTN local conectado ao Webex Calling usando Local Gateway ou CUBE devem configurar essas configurações no CUBE.
Configure o CUBE se o provedor de serviços PSTN enviar o parâmetro verstat durante o estabelecimento de uma nova chamada:
-
As tags referenciadas aqui são baseadas no Guia de configuração do gateway local.
-
Fazer essa configuração, mesmo quando o provedor de serviços não estiver enviando o parâmetro
verstat, não afetará as chamadas.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removePara chamadas da PSTN, onde o provedor de serviços não oferece suporte. STIR/SHAKEN:
Se o provedor PSTN não enviar informações verstat na chamada recebida, não altere o valor padrão da configuração Apresentar chamadas de chamadores não verificados como chamadas normais no Hub de Controle. Se a configuração estiver desativada, os usuários verão a indicação Possível Spam em seus clientes.
Fornecedores certificados de reputação de chamadas com Webex Calling
O Serviço de Reputação de Chamadas integra o Webex Calling com Provedores Certificados de Reputação de Chamadas (CCRPs) para aprimorar a mitigação de chamadas de spam e fraude. Essa integração permite que o Webex Calling consulte dinamicamente os CCRPs em tempo real para avaliar a reputação das chamadas PSTN recebidas com base no identificador de chamadas.
Configure o provedor de reputação do chamador
Um administrador pode integrar o controle de chamadas do Webex Calling com os serviços CCRP para fornecer proteção contra spam dinâmica e escalável, além de fortalecer os recursos existentes de detecção e bloqueio de spam.
Atualmente, apenas Mutare é o CCRP aprovado e compatível com o Webex Calling. Para obter mais detalhes ou para se inscrever no serviço CCRP com Mutare, consulte CCRP para Webex Calling.
-
O serviço CCRP está disponível apenas para organizações na América do Norte. (+1 Código do país).
-
Com o serviço CCRP, as chamadas recebidas pela rede telefônica pública comutada (PSTN) podem sofrer atrasos mínimos.
-
O Webex envia as informações da parte que está chamando pela PSTN para o CCRP para avaliação de reputação.
Para configurar o provedor de reputação de chamadas e as configurações de política no nível da organização, siga estas etapas:
| 1 |
Entrar no Control Hub. |
| 2 |
Navegue até . |
| 3 |
Acesse Configurações de serviço e role para baixo até Serviço de reputação do chamador. |
| 4 |
Ative a opção para configurar o provedor de reputação do chamador e as configurações de política.
Se sua conta expirou, entre em contato com seu provedor de reputação de chamadas. Após sua licença ser restaurada, clique na opção Tentar novamente para reverter o estado expirado. O Webex usa o cabeçalho SIP From para Histórico de Chamadas e dá precedência ao cabeçalho From para pontuar a chamada com o CCRP. Caso o cabeçalho From não tenha as informações do chamador, o Webex usa as informações do chamador do cabeçalho P-Asserted-Identity (PAID) se disponível para pontuação CCRP, mas esse valor não é refletido em Histórico de chamadas. Limitações
Grupos de busca, atendentes automáticos e outros usuários virtuais são excluídos da lista de chamadores confiáveis. Os clientes devem abrir um chamado diretamente com a CCRP para problemas como:
|
