Chamadas seguras e mitigação de spam

Como parte da experiência de chamadas seguras, o Webex oferece proteção robusta contra esses ataques. Os seguintes recursos do Webex Calling ajudam a mitigar essas ameaças:

Política baseada no STIR Shaken no Control Hub
Bloco de administrador
Bloqueio de usuário
Integração com o provedor de reputação de chamadas certificado (CCRP)

Mitigação de spam usando STIR/SHAKEN política

Os prestadores de serviços utilizam STIR/SHAKEN em suas redes para proteger os consumidores de chamadas de spam. Essa estrutura já está ativa nos Estados Unidos e no Canadá como parte das diretrizes da FCC. Ao validar as informações do identificador de chamadas, o sistema ajuda a sinalizar chamadas suspeitas e dá aos usuários mais confiança ao atender chamadas de números desconhecidos.

Compreendendo o padrão LTDA/S SENA

A Identidade de Telefone Segura Revisitada (EJA) e o Tratamento Baseado em Assinatura das Informações Afirmadas Utilizando toKENs (SFIRM) é uma estrutura de padrões interconectados. Isso garante que as chamadas que viajam através de redes telefônicas interconectadas têm sua ID de chamador assinada como legítima pela origem do provedor de serviços e validada pelo provedor de serviços de recebimento antes de chegar aos clientes.

Para transmitir os resultados da verificação por meio do parâmetro verstat no cabeçalho SIP P-Asserted-Identity, os provedores de serviços de destino usam estes options:

TN-Validation-Passed— a validação foi bem-sucedida com o resultado como A, B, Atestação para o número de chamada.
TN-Validation-Failed— o chamador não pôde ser verificado.
No-TN-Validation— isso pode ser resultado de falha de verificação por várias razões. Por exemplo: O número E.164 está malformado.

Os níveis de atestamento A, B e C permitem que o provedor de serviços de origem ateste sua relação com os números de chamada.

R: o provedor de serviços pode aticar que o chamador tem o direito de usar o número de telefone como a ID do chamador.
B: o cliente é conhecido. No entanto, é desconhecido se eles têm o direito de usar a ID do chamador.
C: ele não está de acordo com os requisitos de A ou B. Por exemplo: uma chamada internacional.

Valor e atestação do verstat

O Webex Calling processa o parâmetro verstat na chamada recebida e exibe a disposição do Caller-ID nos clientes Cisco.

Esta tabela mostra as informações verstat que são usadas para direcionar a notificação de identificação de chamadas aos clientes:

Valor Vertsat	Nível de teste	Valor que é exibido nos clientes Cisco
TN-Validação Aprovada	Não fornecido	Autor da chamada verificado
	A	Autor da chamada verificado
	B	Possível spam
	C	Possível spam
TN-Validação-Falhou	Qualquer valor	Possível fraude
Sem TN-Validação	Qualquer valor	Possível spam
Nenhum parâmetro verstat	Qualquer valor	Possível spam

Os clientes Da Cisco que suportam o Unified Call History mostram um ícone de acordo com a disposição do chamador-ID no registro histórico de chamadas gravação.

No aplicativo Webex, o texto e o ícone de atestação são exibidos e, em dispositivos MPP, apenas o ícone é exibido.

Verificação das chamadas na rede

Além das chamadas PSTN de telefone, a disposição do ID do chamador para chamadas na rede é feita de acordo com as seguintes regras:

Chamada na rede entre usuários de chamada Webex —Usuário verificado (com ícone).
Chamada na rede de um Cisco Unified Communications Manager para Webex Calling usuário — usuário verificado (com ícone). As chamadas do local Cisco Unified usuário do Communication Manager são classificadas com base na ID do chamador que corresponde ao plano de discagem empresarial configurado.
Chamada na rede de um Webex Calling para um usuário no local Cisco Unified Communications Manager- Nenhuma indicação no Cisco Unified gerente de comunicação.

Para recursos de chamada média, como Transferência de chamada, estacionamento de chamada, Atendimento de chamada, Encaminhamento de chamada e ID do autor da chamada, a disposição do chamador-ID é baseada no processamento do valor verstat do valor da chamada inicial.

Quando uma chamada recebida para um usuário do Webex Calling é encaminhada e o número de chamada é alterado, a disposição do Caller-ID é decidida com base no valor verstat na solicitação de chamada recebida.

Dispositivos compatíveis

A detecção de spam é suportada nos seguintes terminais da Cisco:

Aplicativo Webex—Desktop e Móvel versão 42.5 ou superior.
Telefones MPP — Compatível com dispositivos MPP 6800, 7800, 8800 e 9800 com versão de firmware 11.3.7 ou superior.

Configuração do Administrador

Provisione a notificação de usuário usando o Control Hub

Um administrador pode configurar o envio da indicação do usuário para chamadores não verificados. Um administrador pode configurar para bloquear chamadas que falharam na validação VALIDÃO/REMOS. Isso garante que chamadas potencialmente fraudulentas não sejam enviadas para o endpoint do usuário.

Para definir as configurações de notificação no nível da organização, siga estas etapas:

1	Inicie sessão no Control Hub.
2	Acesse Serviços > Chamando.
3	Vá para Configurações do serviço e role para baixo até Validação ID do autor da chamada.
4	Use a alternância para ativar as seguintes opções: Bloquear chamadas que não passaram na validação do ID do chamador- Se ativado, todas as chamadas que não passaram na validação conforme STIR/SHAKEN A validação está bloqueada. Essas chamadas não são encaminhadas para os endpoints do usuário. No entanto, o número de chamada é adicionado ao nome de usuário histórico de chamadas. Por padrão, este valor é desativado. Apresentar chamadas de chamadores não verificados como chamadas normais- Esta opção está ativada por padrão. Quaisquer chamadas de chamadores não verificados são enviadas para os terminais sem indicação. Se o PSTN de serviço de uma organização tiver habilitado o VPN/S SEG NA sua rede, ele poderá desativar essa configuração. Quando desativadas, as chamadas de chamadores não verificados exibem como Spam possível no endpoint do usuário. Os recursos de indicação de chamadas e as configurações de identificação de chamadas aplicam-se somente a locais do Webex Calling nos Estados Unidos da América e no Canadá. Em outros locais, as chamadas são apresentadas normalmente, independentemente das configurações do identificador de chamadas.

Configurar CUBE para indicação de spam

Para passar as informações verstat para o Webex Calling, as organizações nos Estados Unidos e Canadá que usam PSTN local conectado ao Webex Calling usando Local Gateway ou CUBE devem configurar essas configurações no CUBE.

Para chamadas de PSTN, onde o provedor de serviço suporta VPN/S VPN:

Configure o CUBE se o provedor de serviços PSTN enviar o parâmetro verstat durante o estabelecimento de uma nova chamada:

As tags referenciadas aqui são baseadas no Guia de configuração do gateway local.
Fazer essa configuração, mesmo quando o provedor de serviços não estiver enviando o parâmetro verstat, não afetará as chamadas.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Para chamadas da PSTN, onde o provedor de serviços não oferece suporte. STIR/SHAKEN:

Se o provedor PSTN não enviar informações verstat na chamada recebida, não altere o valor padrão da configuração Apresentar chamadas de chamadores não verificados como chamadas normais no Hub de Controle. Se a configuração estiver desativada, os usuários verão a indicação Possível Spam em seus clientes.

Fornecedores certificados de reputação de chamadas com Webex Calling

O Webex Calling continua a fortalecer a colaboração segura com a integração de Fornecedores de Reputação de Chamadas Certificados (CCRPs). Essa integração protege você proativamente contra ameaças emergentes, para que você possa desfrutar da experiência de comunicação perfeita que espera.

O recurso utiliza inteligência de reputação em tempo real para avaliar dinamicamente as chamadas PSTN recebidas e agir automaticamente, bloqueando ameaças conhecidas, desafiando chamadores suspeitos por meio da verificação CAPTCHA e permitindo que chamadas confiáveis sejam conectadas sem interrupção. Disponível para clientes com sede na América do Norte através do provedor certificado Mutare, esta solução gerenciada na nuvem oferece proteção de nível empresarial contra ataques de spam e vishing com configuração mínima. Isso significa que sua equipe pode se concentrar no que é mais importante: Ter conversas significativas com pessoas que ligam legitimamente.

Fluxo de trabalho de recursos

Os passos a seguir explicam como essa funcionalidade funciona:

1	Assine o serviço de reputação com Mutare, o CCRP da Cisco. Para obter mais detalhes e para se inscrever no serviço CCRP com Mutare, visite CCRP para Chamadas Webex. Os clientes devem usar Conectar com Mutare para se inscrever. A equipe de integração daMutare irá orientá-lo durante o processo de assinatura e garantir que sua conta seja provisionada corretamente.
2	Após concluir sua assinatura, Mutare fornece um ID da Empresa e uma Chave Secreta exclusivos para sua organização. Essas credenciais seguras estabelecem uma conexão confiável entre seu ambiente Webex Calling e a plataforma de reputação da Mutare. Você deve configurar essas credenciais no Hub de Controle.
3	Personalize suas políticas de tratamento de chamadas configurando níveis de limite de reputação que estejam alinhados com a postura de segurança e as necessidades de negócios da sua organização. Para obter mais informações, consulte a seção de configuração a seguir.
4	Depois de salvar sua configuração, o Webex Calling estabelece automaticamente uma conexão segura entre o ambiente Webex da sua organização e seu tenant dedicado na plataformaCCRP da Mutare .
5	Chamada PSTN recebida no Webex Calling.
6	Antes de a chamada ser encaminhada para o destino, o Webex Calling extrai o número do chamador do cabeçalho SIP From (ou P-Asserted-Identity, se necessário).
7	A consulta em tempo real é enviada para Mutare com o número do chamador.
8	O CCRP retorna a pontuação de reputação com base na verificação em um banco de dados de números globais.
9	O Webex aplica a política configurada para lidar com a chamada de forma adequada.
10	A chamada é conectada, desafiada ou bloqueada com base na pontuação e nos limites configurados.

Configure o provedor de reputação do chamador

Para configurar o provedor de reputação de chamadas e as configurações de política no nível da organização, siga estas etapas:

1	Entrar no Control Hub.
2	Navegue até Serviços > Chamando.
3	Acesse Configurações e role para baixo até Serviço de Reputação de Chamadas.
4	Ative a opção para configurar o provedor de reputação do chamador e as configurações de política. Prestador—Selecione o prestador na lista suspensa. ID da empresa— Forneça o ID da empresa recebido do provedor. Chave secreta— Insira a chave secreta recebida do provedor. Você pode obter o ID da Empresa e a Chave Secreta no portal do provedor após se cadastrar no CCRP. Política de tratamento de chamadas— Você pode configurar a política definindo os níveis de limite de reputação. A pontuação limite define um intervalo entre 0,0 e 5,0. O sistema rejeita todas as chamadas abaixo do limite inferior. O sistema aceita todas as chamadas com valores iguais ou superiores ao limite máximo. O sistema desafia o chamador com um CAPTCHA quando a pontuação de reputação do chamador se enquadra no intervalo do desafio do concurso. Clique em Aplicar alterações e Salvar. Se sua conta expirou, entre em contato com seu provedor de reputação de chamadas. Após sua licença ser restaurada, clique na opção Tentar novamente para reverter o estado expirado.

Hierarquia de precedência da filtragem de chamadas

A integração do CCRP com o Webex Calling oferece uma solução avançada de prevenção de spam que funciona dentro da hierarquia de precedência do Webex Calling para proteger os usuários de chamadas indesejadas. Isso garante que as chamadas legítimas sejam completadas.

O nível de precedência do filtro de chamadas no Webex Calling é o seguinte: Mitigação de spam usando STIR/SHAKEN política

Disposição e relatório de chamadas

Tipo de tratamento	Action/Outcome
Bloquear	A chamada não é oferecida ao usuário chamado. A chamada foi liberada com o código 603. A chamada é registrada no histórico de chamadas do usuário chamado com a classificação "bloqueada".
Desafio (CAPTCHA)	O interlocutor tem três tentativas para passar no desafio. Existe um intervalo de 15 segundos entre a entrada de dígitos. Se o desafio passar— A chamada é completada e não é marcada como spam. Se o desafio falhar ou o chamador abandonar—A chamada é liberada e registrada no histórico como "bloqueada".
Permitir	A chamada é apresentada ao usuário como uma chamada normal, sem qualquer indicação.
Nenhuma resposta ou resposta lenta de Mutare	A chamada é apresentada ao usuário com os resultados de STIR/SHAKEN atestado, se disponível pela operadora PSTN.

Se uma chamada for marcada como potencial SPAM após STIR/SHAKEN Se a chamada for processada, mas obtiver uma alta pontuação de reputação ou passar no teste CAPTCHA do serviço de reputação de chamadas da Mutare, ela será apresentada como uma chamada normal para o usuário do Webex Calling.
Se uma chamada for marcada como "Chamador verificado" após STIR/SHAKEN Se a chamada for processada, mas obtiver uma pontuação de reputação baixa ou falhar no teste CAPTCHA do serviço de reputação de chamadas da Mutare, ela será bloqueada.

Para aprimorar os dados e relatórios de chamadas, os seguintes campos foram adicionados ao Registro Detalhado de Chamadas (CDR) para capturar informações do serviço de reputação:

Pontuação da chamada
Resultado do Serviço de Reputação de Chamadas
Motivo da pontuação de reputação do chamador

Para obter mais detalhes sobre esses campos, consulte Relatório detalhado do histórico de chamadas do Webex Calling.

Processo de pontuação da reputação do chamador para recursos de grupo

A avaliação da reputação do chamador é realizada apenas uma vez para cada chamada recebida, quando ela entra no sistema pela primeira vez. Este processo abrange todos os tipos de endpoints, incluindo Workspaces e recursos de grupo, como atendimento automático, fila de chamadas e grupos de busca. Para destinos que recebem chamadas de grupos de recursos, nenhuma verificação adicional de reputação do chamador é realizada, visto que a avaliação inicial já ocorre no ponto de entrada do grupo ou do recurso. Para chamadas que não passam na verificação de reputação e para as quais o número chamado está atribuído a um recurso de grupo, nenhuma entrada no histórico de chamadas é criada.

Chamadas de retorno de números de emergência que incluem um cabeçalho "Callback" não passam pela triagem do provedor de reputação.

Parceria de apoio e serviços

A Cisco e a Mutare estabeleceram uma parceria de suporte para garantir que os clientes recebam assistência rápida e especializada para a integração do Serviço de Reputação de Chamadas. Para problemas relacionados à infraestrutura do Webex Calling, roteamento de chamadas ou configuração do Control Hub, os clientes devem entrar em contato com o Centro de Assistência Técnica (TAC) da Cisco por meio de seus canais de suporte padrão. Para questões específicas relacionadas ao serviço CCRP, incluindo cálculos de pontuação de reputação, acesso ao portal do provedor, provisionamento de conta ou dúvidas sobre faturamento, os clientes devem entrar em contato diretamente com a equipe de suporte dedicada da Mutare.

Essa estrutura de suporte garante que cada solicitação chegue à equipe apropriada, que poderá fornecer a solução mais eficaz e eficiente.

Limitação

Os usuários devem revisar regularmente a lista de chamadas bloqueadas em seu histórico de chamadas para identificar possíveis falsos positivos. Caso algum número apareça na lista de bloqueados por engano, especialmente chamadas perdidas que não deveriam ser bloqueadas, os usuários devem entrar em contato com o administrador para que esses números sejam desbloqueados.

Cisco AI Assistant

Obrigado pelos seus comentários.