- Pagină de pornire
- /
- Articol
Mulțumim pentru feedback.
Apeluri securizate și atenuare a spamului
În acest articol
Feedback?Rețelele de telefonie se confruntă cu amenințări din partea apelurilor spam și a atacurilor de phishing, care afectează întreprinderile, întreprinderile mici și consumatorii. Apelurile spam pierd timpul de afaceri, în timp ce atacurile de phishing pot compromite informații confidențiale și pot perturba servicii critice, inclusiv operațiuni bancare, medicale și guvernamentale.
Ca parte a experienței de apelare securizată, Webex oferă o protecție robustă împotriva amenințărilor împotriva unor astfel de atacuri. Următoarele funcții Webex Calling ajută la atenuarea acestor amenințări:
-
Politica bazată pe STIR Shaken pe Control Hub
-
Integrare cu furnizorul de servicii de reputație a apelurilor certificate (CCRP)
Atenuarea spamului folosind STIR/SHAKEN politică
Furnizorii de servicii utilizează STIR/SHAKEN în rețelele lor pentru a proteja consumatorii de apelurile spam. Acest cadru este deja activ în Statele Unite și Canada, ca parte a liniilor directoare ale FCC. Prin validarea informațiilor de identificare a apelantului, acest lucru ajută la semnalarea apelurilor suspecte și oferă utilizatorilor mai multă încredere atunci când preiau apeluri de la numere necunoscute.
Înțelegerea standardului STIR/SHAKEN
Secure Telephone Identity Revisited (STIR) și manipularea bazată pe semnătură a informațiilor afirmate folosind toKENs (SHAKEN) este un cadru de standarde interconectate. Acest lucru asigură că apelurile care circulă prin rețelele telefonice interconectate au ID-ul apelantului semnat ca fiind legitim de furnizorul de servicii de origine și validat de furnizorul de servicii care primește înainte de a ajunge la consumatori.
Pentru a transmite rezultatele verificării prin parametrul verstat din antetul SIP P-Asserted-Identity, furnizorii de servicii de terminare utilizează aceste options:
-
TN-Validation-Passed— validarea a avut succes cu rezultat ca atestarea A, B, C la numărul apelant. -
TN-Validation-Failed— apelantul nu a putut fi verificat. -
No-TN-Validation— acest lucru poate fi rezultatul eșecului verificării din diverse motive. De exemplu: Numărul E.164 a fost incorect.
Nivelurile de atestare SHAKEN A, B și C permit furnizorului de servicii de origine să ateste relația lor cu numerele apelante.
-
A: furnizorul de servicii poate atesta că apelantul are dreptul de a utiliza numărul de telefon ca ID apelant.
-
B: clientul este cunoscut. Cu toate acestea, nu se știe dacă au dreptul de a utiliza ID-ul apelantului.
-
C: nu îndeplinește cerințele A sau B. De exemplu: un apel internațional.
Valoarea și atestarea Verstat
Webex Calling procesează parametrul verstat din apelul primit și afișează configurația ID-ului apelantului pe clienții Cisco.
Acest tabel prezintă informațiile verstat utilizate pentru a transmite notificări de identificare a apelantului către clienți:
|
Valoarea Vertsat |
Nivel de atestare |
Valoare care este afișată pe clienții Cisco |
|---|---|---|
|
TN-Validare-Pass |
Nu e disponibil nu e asigurat nu e prevazut |
Apelant verificat |
|
A |
Apelant verificat | |
|
B |
Posibil spam | |
|
C |
Posibil spam | |
|
TN-Validare-Eșuat |
Orice valoare |
Potențială fraudă |
|
Validare fără TN |
Orice valoare |
Posibil spam |
|
Fără parametru verstat |
Orice valoare |
Posibil spam |
Clienții Cisco care acceptă Istoricul unificat al apelurilor afișează o pictogramă conform dispoziției ID apelant din înregistrarea istoricului apelurilor.
În aplicația Webex, textul și pictograma de atestare sunt afișate, iar pe dispozitivele MPP este afișată doar pictograma.
Verificarea apelurilor on-net
Pe lângă apelurile PSTN, dispunerea ID-ului apelantului pentru apelurile online se face conform următoarelor reguli:
-
Apel pe net între utilizatorii care apelează Webex—Utilizator verificat (cu pictogramă).
-
Apel pe net de la utilizatorul Cisco Unified Communications Manager către utilizatorul Webex Calling—Utilizator verificat (cu pictogramă). Apelurile de la utilizatorul Cisco Unified Communication Manager local sunt clasificate în funcție de ID-ul apelantului care se potrivește cu planul de apelare al companiei configurat.
-
Apel în rețea de la utilizatorul Webex Calling către utilizatorul Cisco Unified Communications Manager local — Nicio indicație privind clientul Cisco Unified Communication Manager.
Pentru funcțiile de la mijlocul apelului, cum ar fi Transferul apelurilor, Parcarea apelurilor, Preluarea apelului, Redirecționarea apelului și ID apelant, dispoziția ID apelant se bazează pe procesarea valorii verstat a segmentului inițial al apelului.
Când un apel primit către un utilizator Webex Calling este redirecționat și numărul apelantului este modificat, atunci dispunerea ID-ului apelantului este decisă pe baza valorii verstat din solicitarea de apel primit.
Dispozitive acceptate
Detectarea spam-ului este acceptată pe următoarele terminale Cisco:
-
Aplicația Webex—Desktop și versiunea mobilă 42.5 sau mai mare.
-
Telefoane MPP — Acceptă dispozitive MPP 6800, 7800, 8800 și 9800 cu versiunea de firmware 11.3.7 sau o versiune ulterioară.
Configurare administrator
Furnizați notificarea utilizatorului utilizând Control Hub
Un administrator poate configura trimiterea indicației de utilizator pentru apelanții neverificați. Un administrator se poate configura să blocheze apelurile care au eșuat validarea STIR/SHAKEN. Acest lucru asigură că potențialele apeluri frauduloase nu sunt trimise către endpoint-ul utilizatorului.
Pentru a configura setările de notificare la nivel de organizație, urmați acești pași:
| 1 |
Conectați-vă la Control Hub. |
| 2 |
Accesați Servicii > Apelând. |
| 3 |
Accesați Setări serviciu și derulați în jos la Validare ID apelant. |
| 4 |
Utilizați comutatorul pentru a activa următoarele opțiuni:
Funcțiile de indicare a apelului și setările ID apelat se aplică numai pentru locațiile Webex Calling din Statele Unite ale Americii și Canada. Alte locații văd apelurile prezentate normal, indiferent de setările de ID apelant. |
Configurați CUBE pentru indicarea spam
Pentru a transmite informațiile verstat către Webex Calling, organizațiile din Statele Unite și Canada care utilizează PSTN local conectate la Webex Calling utilizând Local Gateway sau CUBE trebuie să configureze aceste setări pe CUBE.
Configurați CUBE, dacă furnizorul de servicii PSTN trimite parametrul verstat în timpul stabilirii unui apel nou:
-
Etichetele la care se face referire aici se bazează pe Ghidul de configurare a gateway-ului local.
-
Efectuarea acestei configurații chiar și atunci când furnizorul de servicii nu trimite parametrul
verstatnu va afecta apelurile.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removePentru apeluri de la PSTN, unde furnizorul de servicii nu acceptă STIR/SHAKEN:
Dacă furnizorul PSTN nu trimite informații verstat în apelul primit, nu modificați valoarea implicită a setării Prezintă apelurile de la apelanții neverificați ca apeluri normale din Control Hub. Dacă setarea este dezactivată, utilizatorii văd indicația Posibil spam pe clienții lor.
Furnizori certificați pentru reputația apelantului cu Webex Calling
Serviciul de reputație a apelantului integrează Webex Calling cu furnizorii certificați de reputație a apelantului (CCRP) pentru a îmbunătăți atenuarea apelurilor spam și frauduloase. Această integrare permite Webex Calling să interogheze dinamic CCRP-urile în timp real pentru a evalua reputația apelurilor PSTN primite pe baza ID-ului apelantului.
Configurați furnizorul de reputație a apelantului
Un administrator poate integra controlul apelurilor Webex Calling cu serviciile CCRP pentru a oferi protecție dinamică și scalabilă împotriva spamului și pentru a consolida capacitățile existente de detectare și blocare a spamului.
În prezent, doar Mutare este CCRP-ul aprobat și acceptat cu Webex Calling. Pentru mai multe detalii sau pentru a vă înscrie la serviciul CCRP cu Mutare, consultați CCRP pentru Webex Calling.
-
Serviciul CCRP este disponibil numai pentru organizațiile din America de Nord (+1 Codul țării).
-
Apelurile PSTN primite pot întâmpina întârzieri minime cu serviciul CCRP.
-
Webex trimite informațiile despre apelantul PSTN către CCRP pentru evaluarea reputației.
Pentru a configura furnizorul de reputație a apelantului și setările politicii la nivel de organizație, urmați acești pași:
| 1 |
Conectați-vă la Control Hub. |
| 2 |
Navigați la . |
| 3 |
Accesați Setări serviciu și derulați în jos până la Serviciu de reputație a apelantului. |
| 4 |
Activați comutatorul pentru a configura furnizorul de reputație a apelantului și setările politicii.
Dacă ți-a expirat contul, contactează furnizorul de servicii de reputație a apelantului. După ce licența este restaurată, faceți clic pe opțiunea Încercați din nou pentru a reveni la starea expirată. Webex utilizează antetul SIP From pentru Call History și acordă prioritate antetului From pentru a evalua apelul cu CCRP. În cazul în care antetul From nu conține informațiile apelantului, Webex utilizează informațiile apelantului din antetul P-Asserted-Identity (PAID) dacă este disponibil pentru scorarea CCRP, dar această valoare nu este reflectată în Call History. Limitări
Grupurile de hunting, operatoarele automate și alți utilizatori virtuali sunt excluși din lista de apelanți de încredere. Clienții trebuie să deschidă un tichet direct la CCRP pentru probleme precum:
|
