- Главная
- /
- Статья
Благодарим вас за обратную связь.
Безопасные звонки и защита от спама
В этой статье
Отправить обратную связь?Телефонные сети сталкиваются с угрозами спам-звонков и фишинговых атак, которые затрагивают предприятия , малые предприятия и потребителей. Спам-звонки отнимают рабочее время, а фишинговые атаки могут поставить под угрозу конфиденциальную информацию и нарушить работу критически важных служб, включая банковскую сферу, здравоохранение и государственные учреждения.
В рамках обеспечения безопасной связи Webex предоставляет надежную защиту от подобных атак. Следующие возможности Webex Calling помогают снизить эти угрозы:
-
Политика STIR Shaken основана на управлении центром управления.
-
Интеграция с сертифицированным поставщиком услуг проверки репутации звонков (CCRP).
Защита от спама с помощью STIR/SHAKEN политика
Поставщики услуг используют STIR/SHAKEN в своих сетях для защиты потребителей от спам-звонков. Данная система уже действует на территории Соединенных Штатов и Канады в рамках руководящих принципов Федеральной комиссии по связи (FCC). Проверка идентификатора вызывающего абонента помогает выявлять подозрительные звонки и повышает уверенность пользователей при ответе на звонки с незнакомых номеров.
Понимание стандартов ВЕНН и ВСТРЯХОВА
Защищенная идентификация телефонов в режиме повторного использования (ПЕРСОНАЛЬНЫЕ ПРОВЕРКИ) и обработка заявленной информации на основе сигнатур с использованием технологийKEN (ВСТРЯХИ) – основа взаимосвязанных стандартов. Это гарантирует, что в вызовах, которые проходят через взаимосвязанные телефонные сети, перед приемом потребителей их номер вызываемой стороны имеет легитимную подпись и проверяется поставщиком услуг.
Для передачи результатов проверки через параметр verstat в заголовке SIP P-Asserted-Identity, поставщики услуг, принимающие соединение, используют следующие параметры. options:
-
TN-Validation-Passed— проверка была успешной, что привело к результату проверки на вызываемом номере: A, B, C. -
TN-Validation-Failed— не удалось проверить вызываемую. -
No-TN-Validation— это может быть следствием сбоя проверки по различным причинам. Пример. Неправильно сформировали номер E.164.
УРОВЕНЬ тестирования ВСТРЯХА (A, B и C) позволит вызываемму поставщику услуг подтвердить свои связи с номерами телефонов.
-
Ответ. поставщик услуг может подтвердить, что вызыватель имеет право использовать номер телефона в качестве номера вызываемого.
-
B: клиент известен. Однако неизвестно, если они имеют право использовать ID вызываемого.
-
C: оно не соответствует требованиям A или B. Например: международный звонок.
Значение verstat и тестирование
Webex Calling обрабатывает параметр verstat во входящем вызове и отображает идентификатор вызывающего абонента на клиентах Cisco.
В этой таблице показана информация, используемая для отправки уведомлений о verstat новом номере вызывающего абонента клиентам:
|
Значение Vertsat |
Уровень тестирования |
Значение, отображаемая в клиентах Cisco |
|---|---|---|
|
TN-проверка пройдена |
Не предоставлено |
Проверенный вызывающий абонент |
|
A |
Проверенный вызывающий абонент | |
|
B |
Возможный спам | |
|
C |
Возможный спам | |
|
TN-Validation-Failed (Сбой проверки TN) |
Любое значение |
Потенциальное мошенничество |
|
Проверка no-TN |
Любое значение |
Возможный спам |
|
Параметр verstat не задан |
Любое значение |
Возможный спам |
Клиенты Cisco, которые поддерживают unified Call History, показывают значок в соответствии с расположением ИД вызываемого в записи журнал вызовов вызова.
В приложении Webex отображается текст и пиктограмма тестирования, а на устройствах MPP – только пиктограмма.
Проверка вызовов в сети
В дополнение к PSTN вызовов, диспозиция ИД вызываемого вызова для вызовов в сети может быть сделана в соответствии со следующими правилами:
-
Вызов в сети между пользователями Webex Calling – подтвержденный пользователь (с пиктограммой).
-
Вызов от пользователя в Cisco Unified Communications Manager в Webex Calling – подтвержденный пользователь (с пиктограммой). Вызовы от локального унифицированная (служба) Cisco Communication Manager классифицируются на основании ИД вызываемого пользователя, который соответствует настроенной корпоративной плану набора.
-
Вызов пользователя от Webex Calling локальному пользователю в Cisco Unified Communications Manager. Нет индикации в клиенте унифицированная (служба) Cisco Communication Manager.
Для функций во время вызова, таких как передача вызовов, парковка вызова, перехв вызова, переадметка вызовов и идентификатор вызывающего абонента, расположение вызывающего вызывающего лица основывается на обработке значения, верстатического значения исходной ветви вызова.
Когда входящий вызов пользователю Webex Calling переадресовывается и номер вызывающего абонента изменяется, решение о присвоении идентификатора вызывающего абонента принимается на основе значения verstat в запросе на входящий вызов.
Поддерживаемые устройства
Обнаружение спама поддерживается на следующих конечных точках Cisco:
-
Приложение Webex – версия для рабочего стола и мобильных устройств версии 42.5 или более новая.
-
Телефоны MPP — Поддерживает устройства MPP 6800, 7800, 8800 и 9800 с версией прошивки 11.3.7 или выше.
Конфигурация администратора
Подготовка уведомлений пользователей с помощью Control Hub
Администратор может настроить отправку индикации пользователя непроверенным звонятелям. Администратор может настроить блокировку вызовов, которые не удалось проверки СЕТА/ВСТРЯХОВА. Это гарантирует, что потенциальные мошеннические звонки не будут перенаправлены на устройство пользователя.
Чтобы настроить параметры уведомлений на уровне организации, выполните следующие действия:
| 1 | |
| 2 |
Перейти к Услуги > Вызов. |
| 3 |
Перейдите к настройкам службы и прокрутите страницу вниз до идентификатор вызывающего абонента проверки. |
| 4 |
Для активации следующих параметров используется переключ.:
Функции индикации вызова и настройки идентификатора вызываемого абонента применяются только для точек доступа Webex Calling в Соединенных Штатах Америки и Канаде. В других местах вызовы отображаются в обычном режиме, независимо от настроек определителя номера. |
Настройка CUBE для индикации спама
Для передачи информации verstat в Webex Calling организациям в США и Канаде, использующим локальную телефонную сеть общего пользования (PSTN), подключенную к Webex Calling через локальный шлюз или CUBE, необходимо настроить эти параметры на CUBE.
Настройте CUBE, если поставщик услуг PSTN отправляет параметр verstat во время установления нового вызова:
-
Теги, на которые ссылались здесь, основаны на руководстве по настройке локального шлюза.
-
Выполнение этой настройки даже в том случае, если поставщик услуг не отправляет параметр
verstat, не повлияет на звонки.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removeДля звонков из телефонной сети общего пользования (PSTN), которые не поддерживаются вашим оператором связи. STIR/SHAKEN:
Если оператор PSTN не отправляет verstat информацию во входящем вызове, не изменяйте значение по умолчанию параметра «Представлять вызовы от непроверенных абонентов как обычные вызовы » на панели управления. Если эта настройка отключена, пользователи будут видеть на своих клиентских устройствах индикацию « Возможный спам » .
Сертифицированные поставщики услуг по управлению репутацией абонентов с помощью Webex Calling
Сервис оценки репутации вызывающего абонента интегрирует Webex Calling с сертифицированными поставщиками услуг оценки репутации вызывающего абонента (CCRP) для повышения эффективности борьбы со спамом и мошенническими звонками. Эта интеграция позволяет Webex Calling динамически запрашивать протоколы CCRP в режиме реального времени для оценки репутации входящих вызовов из телефонной сети общего пользования на основе идентификатора вызывающего абонента.
Настройка поставщика репутации вызывающего абонента
Администратор может интегрировать систему управления вызовами Webex Calling со службами CCRP для обеспечения динамической, масштабируемой защиты от спама и усиления существующих возможностей обнаружения и блокировки спама.
В настоящее время только Mutare является утвержденным протоколом CCRP, поддерживаемым Webex Calling. Для получения более подробной информации или для регистрации в сервисе CCRP с Mutareсм. CCRP для звонков Webex.
-
Услуги CCRP доступны только для организаций в Северной Америке. (+1 Код страны).
-
При использовании услуги CCRP входящие звонки в телефонную сеть общего пользования (PSTN) могут сопровождаться минимальными задержками.
-
Webex отправляет информацию о вызывающем абоненте из телефонной сети общего пользования (PSTN) в CCRP для оценки репутации.
Для настройки поставщика репутации вызывающего абонента и параметров политики на уровне организации выполните следующие действия:
| 1 |
Во войти в Control Hub. |
| 2 |
Перейдите в раздел . |
| 3 |
Перейдите в Настройки службы и прокрутите вниз до Служба оценки репутации вызывающего абонента. |
| 4 |
Включите переключатель, чтобы настроить параметры поставщика репутации вызывающего абонента и политики.
Если срок действия вашей учетной записи истек, свяжитесь с компанией, предоставляющей услуги по управлению репутацией звонящих. После восстановления лицензии нажмите кнопку Повторить попытку, чтобы отменить истекшее состояние. Webex использует заголовок SIP From для истории вызовов и отдает приоритет заголовку From при оценке вызова в соответствии с протоколом CCRP. В случае, если заголовок From не содержит информации о вызывающем абоненте, Webex использует информацию о вызывающем абоненте из заголовка P-Asserted-Identity (PAID), если она доступна для оценки CCRP, но это значение не отражается в Call History. Ограничения
Группы переадресации вызовов, автоответчики и другие виртуальные пользователи исключены из списка доверенных абонентов. Для решения таких проблем клиентам необходимо напрямую обращаться в службу поддержки CCRP по следующим вопросам:
|
