Безопасные звонки и защита от спама

В рамках обеспечения безопасной связи Webex предоставляет надежную защиту от подобных атак. Следующие возможности Webex Calling помогают снизить эти угрозы:

Политика STIR Shaken основана на Control Hub.
Блок администратора
Блок пользователя
Интеграция с сертифицированным поставщиком услуг проверки репутации звонков (CCRP).

Защита от спама с помощью STIR/SHAKEN политика

Поставщики услуг используют STIR/SHAKEN в своих сетях для защиты потребителей от спам-звонков. Данная система уже действует на территории Соединенных Штатов и Канады в рамках руководящих принципов Федеральной комиссии по связи (FCC). Проверка идентификатора вызывающего абонента помогает выявлять подозрительные звонки и повышает уверенность пользователей при ответе на звонки с незнакомых номеров.

Понимание стандартов ВЕНН и ВСТРЯХОВА

Защищенная идентификация телефонов в режиме повторного использования (ПЕРСОНАЛЬНЫЕ ПРОВЕРКИ) и обработка заявленной информации на основе сигнатур с использованием технологийKEN (ВСТРЯХИ) – основа взаимосвязанных стандартов. Это гарантирует, что в вызовах, которые проходят через взаимосвязанные телефонные сети, перед приемом потребителей их номер вызываемой стороны имеет легитимную подпись и проверяется поставщиком услуг.

Для передачи результатов проверки через параметр verstat в заголовке SIP P-Asserted-Identity, поставщики услуг, принимающие соединение, используют следующие параметры. options:

TN-Validation-Passed— проверка была успешной, что привело к результату проверки на вызываемом номере: A, B, C.
TN-Validation-Failed— не удалось проверить вызываемую.
No-TN-Validation— это может быть следствием сбоя проверки по различным причинам. Пример. Неправильно сформировали номер E.164.

УРОВЕНЬ тестирования ВСТРЯХА (A, B и C) позволит вызываемму поставщику услуг подтвердить свои связи с номерами телефонов.

Ответ. поставщик услуг может подтвердить, что вызыватель имеет право использовать номер телефона в качестве номера вызываемого.
B: клиент известен. Однако неизвестно, если они имеют право использовать ID вызываемого.
C: оно не соответствует требованиям A или B. Например: международный звонок.

Значение verstat и тестирование

Webex Calling обрабатывает параметр verstat во входящем вызове и отображает идентификатор вызывающего абонента на клиентах Cisco.

В этой таблице показана информация, используемая для отправки уведомлений о verstat новом номере вызывающего абонента клиентам:

Значение Vertsat	Уровень тестирования	Значение, отображаемая в клиентах Cisco
TN-проверка пройдена	Не предоставлено	Проверенный вызывающий абонент
	A	Проверенный вызывающий абонент
	B	Возможный спам
	C	Возможный спам
TN-Validation-Failed (Сбой проверки TN)	Любое значение	Потенциальное мошенничество
Проверка no-TN	Любое значение	Возможный спам
Параметр verstat не задан	Любое значение	Возможный спам

Клиенты Cisco, которые поддерживают unified Call History, показывают значок в соответствии с расположением ИД вызываемого в записи журнал вызовов вызова.

В приложении Webex отображается текст и пиктограмма тестирования, а на устройствах MPP – только пиктограмма.

Проверка вызовов в сети

В дополнение к PSTN вызовов, диспозиция ИД вызываемого вызова для вызовов в сети может быть сделана в соответствии со следующими правилами:

Вызов в сети между пользователями Webex Calling – подтвержденный пользователь (с пиктограммой).
Вызов от пользователя в Cisco Unified Communications Manager в Webex Calling – подтвержденный пользователь (с пиктограммой). Вызовы от локального унифицированная (служба) Cisco Communication Manager классифицируются на основании ИД вызываемого пользователя, который соответствует настроенной корпоративной плану набора.
Вызов пользователя от Webex Calling локальному пользователю в Cisco Unified Communications Manager. Нет индикации в клиенте унифицированная (служба) Cisco Communication Manager.

Для функций во время вызова, таких как передача вызовов, парковка вызова, перехв вызова, переадметка вызовов и идентификатор вызывающего абонента, расположение вызывающего вызывающего лица основывается на обработке значения, верстатического значения исходной ветви вызова.

Когда входящий вызов пользователю Webex Calling переадресовывается и номер вызывающего абонента изменяется, решение о присвоении идентификатора вызывающего абонента принимается на основе значения verstat в запросе на входящий вызов.

Поддерживаемые устройства

Обнаружение спама поддерживается на следующих конечных точках Cisco:

Приложение Webex – версия для рабочего стола и мобильных устройств версии 42.5 или более новая.
Телефоны MPP — Поддерживает устройства MPP 6800, 7800, 8800 и 9800 с версией прошивки 11.3.7 или выше.

Конфигурация администратора

Подготовка уведомлений пользователей с помощью Control Hub

Администратор может настроить отправку индикации пользователя непроверенным звонятелям. Администратор может настроить блокировку вызовов, которые не удалось проверки СЕТА/ВСТРЯХОВА. Это гарантирует, что потенциальные мошеннические звонки не будут перенаправлены на устройство пользователя.

Чтобы настроить параметры уведомлений на уровне организации, выполните следующие действия:

1	Войдите в Control Hub.
2	Перейти к Услуги > Вызов.
3	Перейдите к настройкам службы и прокрутите страницу вниз до идентификатор вызывающего абонента проверки.
4	Для активации следующих параметров используется переключ.: Блокировать звонки, не прошедшие проверку идентификатора вызывающего абонента- Если включено, блокировать все звонки, не прошедшие проверку в соответствии с STIR/SHAKEN Проверка данных заблокирована. Эти вызовы не направляются на конечные устройства пользователя. Однако номер для вызова добавляется в номер телефона вызываемого журнал вызовов. По умолчанию это значение отключено. Отображать звонки от непроверенных абонентов как обычные звонки- Эта опция включена по умолчанию. Все вызовы от непроверенных вызовов направляются на конечные точки без уведомления. Если поставщик PSTN услуг для организации включил в своей сети ТЕХНОЛОГИЮ ИЛИ ВСТРЯХОВО, он может отключить эту настройку. Если этот вариант отключен, в конечных точках пользователя вызовы от непроверенных вызывающих пользователей отображаются как возможные спамы. Функции индикации вызова и настройки идентификатора вызываемого абонента применяются только для точек доступа Webex Calling в Соединенных Штатах Америки и Канаде. В других местах вызовы отображаются в обычном режиме, независимо от настроек определителя номера.

Настройка CUBE для индикации спама

Для передачи информации в verstat Webex Calling организациям в США и Канаде, использующим локальную телефонную сеть общего пользования (PSTN), подключенную к Webex Calling через локальный шлюз или CUBE, необходимо настроить эти параметры на CUBE.

Для вызовов из PSTN, где сервис-провайдер поддерживает КОМПАНИИ СЕТОВАЯ И ВСТРЯХОВАЯ:

Настройте CUBE, если поставщик услуг PSTN отправляет параметр verstat во время установления нового вызова:

Теги, на которые ссылались здесь, основаны на руководстве по настройке локального шлюза.
Выполнение этой настройки даже в том случае, если поставщик услуг не отправляет параметр verstat, не повлияет на звонки.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Для звонков из телефонной сети общего пользования (PSTN), которые не поддерживаются вашим оператором связи. STIR/SHAKEN:

Если оператор PSTN не отправляет verstat информацию во входящем вызове, не изменяйте значение по умолчанию параметра «Представлять вызовы от непроверенных абонентов как обычные вызовы » на панели управления. Если эта настройка отключена, пользователи будут видеть на своих клиентских устройствах индикацию « Возможный спам » .

Сертифицированные поставщики услуг по управлению репутацией абонентов с помощью Webex Calling

Webex Calling продолжает укреплять безопасное взаимодействие за счет интеграции сертифицированных поставщиков услуг по проверке репутации звонков (CCRP). Эта интеграция обеспечивает упреждающую защиту от возникающих угроз, позволяя вам наслаждаться бесперебойной связью, которую вы ожидаете.

Эта функция использует данные о репутации в реальном времени для динамической оценки входящих звонков в телефонную сеть общего пользования (PSTN) и автоматического принятия мер: блокировки известных угроз, проверки подозрительных абонентов с помощью CAPTCHA и обеспечения бесперебойного соединения с доверенными абонентами. Это облачное решение, доступное клиентам с головным офисом в Северной Америке через сертифицированного поставщика Mutare, обеспечивает защиту корпоративного уровня от спама и фишинговых атак с минимальной настройкой. Это значит, что ваша команда сможет сосредоточиться на самом важном: вести содержательные беседы с действительно заинтересованными собеседниками.

Рабочий процесс разработки функций

Следующие шаги объясняют, как работает эта функция:

1	Подпишитесь на услугу проверки репутации с помощью Mutare, Cisco CCRP. Для получения более подробной информации и регистрации в сервисе CCRP от Mutareпосетите CCRP для звонков Webex. Для регистрации клиентам следует использовать Connect with Mutare. Команда поддержкиMutare поможет вам пройти процесс подписки и обеспечит правильное создание вашей учетнойзаписи .
2	После завершения подписки Mutare создаст уникальный идентификатор компании и секретный ключ для вашей организации. Эти защищенные учетные данные устанавливают доверительное соединение между вашей средой Webex Calling и платформой репутации Mutare. Необходимо настроить эти учетные данные в Центре управления.
3	Настройте политики обработки звонков, установив пороговые значения репутации в соответствии с уровнем безопасности вашей организации и потребностями бизнеса. Для получения более подробной информации см. следующий раздел конфигурации.
4	После сохранения конфигурации Webex Calling автоматически устанавливает защищенное соединение между средой Webex вашей организации и вашим выделенным клиентом на платформе CCRP Mutare.
5	В Webex Calling поступает входящий вызов по телефонной сети общего пользования (PSTN).
6	Перед тем как вызов будет перенаправлен к адресату, Webex Calling извлекает номер вызывающего абонента из заголовка SIP From (или P-Asserted-Identity, если необходимо).
7	Запрос в режиме реального времени отправляется в Mutare с указанием номера вызывающего абонента.
8	CCRP возвращает оценку репутации на основе проверки по базе данных глобальных номеров.
9	Webex применяет настроенную политику для надлежащей обработки вызовов.
10	Звонок устанавливается, оспаривается или блокируется в зависимости от оценки и заданных пороговых значений.

Настройка поставщика репутации вызывающего абонента

Для настройки поставщика репутации вызывающего абонента и параметров политики на уровне организации выполните следующие действия:

1	Во войти в Control Hub.
2	Перейдите в раздел Услуги > Вызов.
3	Перейдите в Настройки и прокрутите вниз до Служба оценки репутации вызывающего абонента.
4	Включите переключатель, чтобы настроить параметры поставщика репутации вызывающего абонента и политики. Поставщик— Выберите поставщика из выпадающего списка. Идентификатор компании— Укажите идентификатор компании, полученный поставщиком. Секретный ключ— Введите секретный ключ, полученный от поставщика. Идентификатор компании (Company ID ) и секретный ключ ( Secret Key ) можно получить на портале поставщика после регистрации в CCRP. Политика обработки вызовов— Вы можете настроить политику, установив пороговые уровни репутации. Пороговое значение определяет диапазон от 0,0 до 5,0. Система отклоняет все звонки, сумма которых ниже нижнего порогового значения. Система принимает все вызовы со значениями, равными или превышающими верхний пороговый уровень. Система проверяет подлинность звонящего с помощью CAPTCHA, если этот показатель находится в пределах допустимого диапазона. Нажмите Применить изменения и Сохранить. Если срок действия вашей учетной записи истек, свяжитесь с компанией, предоставляющей услуги по управлению репутацией звонящих. После восстановления лицензии нажмите кнопку Повторить попытку, чтобы отменить истекшее состояние.

Иерархия приоритетов фильтрации вызовов

Интеграция CCRP с Webex Calling обеспечивает передовое решение для предотвращения спама, работающее в рамках иерархии приоритетов Webex Calling и защищающее пользователей от нежелательных звонков. Это гарантирует прохождение законных звонков.

Уровень приоритета фильтрации вызовов в Webex Calling следующий: Защита от спама с помощью STIR/SHAKEN политика

Обработка звонков и составление отчетов

Тип лечения	Action/Outcome
Блокировать	Вызов не предлагается вызываемому пользователю. Звонок прекращен по причине 603. Вызов регистрируется в истории звонков вызываемого пользователя с пометкой «заблокирован».
Проверка (CAPTCHA)	Звонящему дается три попытки пройти проверку. Между вводом цифр предусмотрен 15-секундный тайм-аут. Если проверка пройдена— Вызов проходит успешно и не помечается как спам. Если проверка подлинности не пройдена или звонящий прерывает вызов,— вызов завершается и регистрируется в истории как «заблокированный».
Разрешить	Для пользователя звонок отображается как обычный, без каких-либо оповещений.
Отсутствие или медленный ответ от Мутаре	Результаты вызова отображаются пользователю. STIR/SHAKEN подтверждение, если таковое имеется, от оператора телефонной сети общего пользования.

Если звонок помечен как потенциальный спам после STIR/SHAKEN Если звонок обрабатывается, но получает высокий рейтинг репутации или проходит проверку CAPTCHA от службы оценки репутации звонков Mutare, он будет отображаться как обычный звонок пользователю Webex Calling.
Если звонок помечен как "Подтвержденный абонент" после STIR/SHAKEN Если звонок обрабатывается, но получает низкий рейтинг репутации или не проходит проверку CAPTCHA в службе оценки репутации звонков Mutare, звонок будет заблокирован.

Для улучшения качества данных о звонках и формирования отчетов в запись сведений о звонке (CDR) добавлены следующие поля для сбора информации из службы репутации:

Оценка звонка
Результаты работы сервиса оценки репутации звонков
Причина оценки репутации звонящего

Для получения более подробной информации об этих полях см. Подробный отчет об истории звонков Webex Calling.

Процесс оценки репутации звонящего для групповых функций

Оценка репутации звонящего выполняется только один раз для каждого входящего звонка, когда он впервые поступает в систему. Этот процесс охватывает все типы конечных точек, включая рабочие пространства и групповые функции, такие как автоответчики, очереди вызовов и группы поиска. Для направлений, принимающих звонки из групповых функций, дополнительная проверка репутации вызывающего абонента не проводится, поскольку первоначальная оценка уже выполняется в точке входа в группу или функцию. Для звонков, не прошедших проверку репутации, если вызываемый номер относится к групповой функции, запись в истории звонков не создается.

Обратные звонки с номеров экстренных служб, содержащие заголовок "Callback", не проходят проверку системой оценки репутации.

Партнерство в сфере поддержки и обслуживания

Компании Cisco и Mutare заключили партнерское соглашение о поддержке, чтобы обеспечить клиентам оперативную и квалифицированную помощь в интеграции сервиса оценки репутации вызывающего абонента. По вопросам, связанным с инфраструктурой Webex Calling, маршрутизацией вызовов или настройкой Control Hub, клиентам необходимо обращаться в Центр технической поддержки Cisco (TAC) через стандартные каналы поддержки. По вопросам, касающимся сервиса CCRP, включая расчеты рейтинга репутации, доступ к порталу поставщика услуг, создание учетных записей или вопросы выставления счетов, клиентам следует обращаться напрямую в специализированную службу поддержки Mutare.

Такая структура поддержки гарантирует, что каждый запрос попадет в соответствующую команду, которая сможет предложить наиболее эффективное и действенное решение.

Ограничение

Пользователям необходимо регулярно проверять список заблокированных звонков в истории звонков, чтобы выявлять ложные срабатывания. Если какие-либо номера по ошибке попали в список заблокированных, особенно пропущенные звонки, которые не должны быть заблокированы, пользователям следует связаться со своим администратором, чтобы эти номера были разблокированы.

Cisco AI Assistant

Благодарим вас за обратную связь.