Bezpečné volania a zmierňovanie spamu

V rámci zabezpečeného volania poskytuje Webex robustnú ochranu pred takýmito útokmi. Nasledujúce funkcie služby Webex Calling pomáhajú zmierniť tieto hrozby:

Politika založená na STIR Shaken v Control Hub
Blok administrátora
Blok používateľa
Integrácia poskytovateľa certifikovanej reputácie volajúcich (CCRP)

Zmierňovanie spamu pomocou STIR/SHAKEN politika

Poskytovatelia služieb používajú STIR/SHAKEN vo svojich sieťach na ochranu spotrebiteľov pred spamovými hovormi. Tento rámec je už aktívny v Spojených štátoch a Kanade ako súčasť smerníc FCC. Overením informácií o identifikácii volajúceho pomáha označovať podozrivé hovory a dáva používateľom väčšiu istotu pri prijímaní hovorov z neznámych čísel.

Pochopenie STIR/SHAKEN štandard

Secure Telephone Identity Revisited (STIR) a Signature-based Handling of Asserted Information Using toKENs (SHAKEN) je rámec vzájomne prepojených štandardov. Toto zabezpečuje, že hovory prechádzajúce cez prepojené telefónne siete majú svoju identifikáciu volajúceho podpísanú ako legitímnu pôvodným poskytovateľom služieb a overenú prijímajúcim poskytovateľom služieb predtým, ako sa dostanú k spotrebiteľom.

Na prenos výsledkov overenia prostredníctvom parametra verstat v hlavičke SIP P-Asserted-Identity používajú poskytovatelia ukončujúcich služieb tieto options:

TN-Validation-Passed— validácia bola úspešná s výsledkom ako potvrdenie A, B, C pre volajúce číslo.
TN-Validation-Failed— volajúceho sa nepodarilo overiť.
No-TN-Validation— môže to byť dôsledok zlyhania overenia z rôznych dôvodov. Napríklad: Číslo E.164 je chybné.

Úrovne atestácie SHAKEN A, B a C umožňujú poskytovateľovi pôvodnej služby overiť svoj vzťah k volajúcim číslam.

A: Poskytovateľ služieb môže potvrdiť, že volajúci má právo používať telefónne číslo ako identifikáciu volajúceho.
B: zákazník je známy. Nie je však známe, či majú právo používať identifikáciu volajúceho.
C: nespĺňa požiadavky A alebo B. Napríklad: medzinárodný hovor.

Hodnota a atestácia Verstat

Webex Calling spracuje parameter verstat v prichádzajúcom hovore a zobrazí zobrazenie ID volajúceho na klientoch Cisco.

Táto tabuľka zobrazuje informácie verstat, ktoré sa používajú na odosielanie upozornení na identifikáciu volajúceho klientom:

Hodnota Vertsatu	Úroveň atestácie	Hodnota zobrazená na klientoch Cisco
TN-Overenie-Úspešné	Neposkytnuté	Overený volajúci
	A	Overený volajúci
	B	Možný spam
	C	Možný spam
TN-Overenie-Neúspešné	Ľubovoľná hodnota	Potenciálny podvod
Bez validácie TN	Ľubovoľná hodnota	Možný spam
Žiadny parameter verstat	Ľubovoľná hodnota	Možný spam

Klienti Cisco, ktorí podporujú jednotnú históriu hovorov, zobrazujú ikonu podľa usporiadania ID volajúceho v zázname histórie hovorov.

V aplikácii Webex sa zobrazuje text a ikona atestácie a na zariadeniach MPP sa zobrazuje iba ikona.

Overenie hovorov v sieti

Okrem hovorov cez PSTN sa identifikácia volajúceho pre hovory v sieti určuje podľa nasledujúcich pravidiel:

Hovor v sieti medzi volajúcimi používateľmi Webexu – overený používateľ (s ikonou).
Hovor v sieti z používateľa aplikácie Cisco Unified Communications Manager na používateľa služby Webex Calling – overený používateľ (s ikonou). Hovory od lokálneho používateľa aplikácie Cisco Unified Communication Manager sú klasifikované na základe ID volajúceho, ktoré zodpovedá nakonfigurovanému podnikovému dial-plánu.
Hovor v sieti od používateľa služby Webex Calling k používateľovi lokálnej aplikácie Cisco Unified Communications Manager – na klientovi aplikácie Cisco Unified Communication Manager sa nič nezobrazuje.

Pre funkcie počas hovoru, ako sú presmerovanie hovoru, parkovanie hovoru, zdvihnutie hovoru, presmerovanie hovoru a identifikácia volajúceho, je dispozícia identifikácie volajúceho založená na spracovaní hodnoty verstat počiatočnej časti hovoru.

Keď je prichádzajúci hovor na používateľa služby Webex Calling presmerovaný a volajúce číslo sa zmení, o nastavení ID volajúceho sa rozhodne na základe hodnoty verstat v požiadavke na prichádzajúci hovor.

Podporované zariadenia

Detekcia spamu je podporovaná na nasledujúcich koncových bodoch Cisco:

Aplikácia Webex – verzia pre počítače a mobilné zariadenia 42.5 alebo vyššia.
MPP telefóny – Podporuje MPP zariadenia 6800, 7800, 8800 a 9800 s firmvérom verzie 11.3.7 alebo vyššej.

Konfigurácia správcu

Poskytovanie upozornení používateľom pomocou Control Hub

Správca môže nakonfigurovať odosielanie indikácie používateľa pre neoverených volajúcich. Správca môže nakonfigurovať blokovanie hovorov, ktoré zlyhali STIR/SHAKEN validácia. Tým sa zabezpečí, že potenciálne podvodné hovory nebudú odoslané do koncového bodu používateľa.

Ak chcete nakonfigurovať nastavenia upozornení na úrovni organizácie, postupujte podľa týchto krokov:

1	Prihláste sa do Control Hubu.
2	Prejsť na Služby > Volanie.
3	Prejdite na Nastavenia služby a prejdite nadol na Overenie identifikácie volajúceho.
4	Pomocou prepínača aktivujte nasledujúce možnosti: Blokovať hovory, ktoré neprešli overením ID volajúceho– Ak je povolené, všetky hovory, ktoré neprešli overením podľa STIR/SHAKEN overenia sú blokované. Tieto hovory nie sú smerované na koncové body používateľa. Volajúce číslo sa však pridá do histórie hovorov volaného používateľa. Predvolene je táto hodnota vypnutá. Zobrazovať hovory od neoverených volajúcich ako bežné hovory– Táto možnosť je predvolene povolená. Všetky hovory od neoverených volajúcich sa odosielajú do koncových bodov bez indikácie. Ak poskytovateľ služieb PSTN pre organizáciu povolil STIR/SHAKEN vo svojej sieti, potom môžu toto nastavenie vypnúť. Ak je táto možnosť vypnutá, hovory od neoverených volajúcich sa na koncovom bode používateľa zobrazujú ako Možný spam. Funkcie indikácie hovorov a nastavenia ID volaného platia iba pre lokality Webex Calling v Spojených štátoch amerických a Kanade. Na iných miestach sa hovory zobrazujú normálne, bez ohľadu na nastavenia identifikácie volajúceho.

Konfigurácia CUBE na indikáciu spamu

Ak chcú organizácie v Spojených štátoch a Kanade, ktoré používajú lokálnu PSTN pripojenú k službe Webex Calling pomocou Local Gateway alebo CUBE, odovzdať informácie verstat, musia tieto nastavenia nakonfigurovať v službe CUBE.

Pre hovory z PSTN, kde poskytovateľ služieb podporuje STIR/SHAKEN:

Nakonfigurujte CUBE, ak poskytovateľ služieb PSTN odošle parameter verstat počas nadväzovania nového hovoru:

Značky, na ktoré sa tu odkazuje, sú založené na Sprievodcovi konfiguráciou lokálnej brány.
Vykonanie tejto konfigurácie, aj keď poskytovateľ služieb neodosiela parameter verstat, neovplyvní hovory.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Pre hovory z PSTN, kde poskytovateľ služieb nepodporuje STIR/SHAKEN:

Ak poskytovateľ PSTN neodosiela informácie verstat v prichádzajúcom hovore, nemeňte predvolenú hodnotu nastavenia Prezentovať hovory od neoverených volajúcich ako bežné hovory v ovládacom centre. Ak je toto nastavenie vypnuté, používatelia uvidia na svojich klientoch indikáciu Možný spam.

Certifikovaní poskytovatelia reputácie volajúceho s Webex Calling

Webex Calling naďalej posilňuje bezpečnú spoluprácu integráciou certifikovaných poskytovateľov reputácie volajúcich (CCRP). Táto integrácia vás proaktívne chráni pred vznikajúcimi hrozbami, takže si môžete vychutnať bezproblémovú komunikáciu, ktorú očakávate.

Táto funkcia využíva informácie o reputácii v reálnom čase na dynamické vyhodnocovanie prichádzajúcich hovorov cez PSTN a automatické prijímanie opatrení blokovaním známych hrozieb, kontrolou podozrivých volajúcich prostredníctvom overenia CAPTCHA a umožnením dôveryhodných hovorov bez prerušenia. Toto cloudovo spravované riešenie, ktoré je k dispozícii pre zákazníkov s sídlom v Severnej Amerike prostredníctvom certifikovaného poskytovateľa Mutare, poskytuje ochranu na podnikovej úrovni pred spamom a útokmi Vish s minimálnou konfiguráciou. To znamená, že váš tím sa môže sústrediť na to, čo je najdôležitejšie: viesť zmysluplné rozhovory s legitímnymi volajúcimi.

Pracovný postup funkcií

Nasledujúce kroky vysvetľujú, ako táto funkcia funguje:

1	Prihláste sa na odber služieb reputácie so službou Mutare, Cisco CCRP. Viac informácií a registráciu do služby CCRP od Mutarenájdete na stránke CCRP pre Webex Calling. Zákazníci by sa mali zaregistrovať pomocou služby Connect with Mutare. TímMutarevás prevedie procesom prihlásenia na odber a zabezpečí, aby bol váš účet správne nastavený.
2	Po dokončení predplatného Mutare poskytne vašej organizácii jedinečné ID spoločnosti a tajný kľúč. Tieto zabezpečené prihlasovacie údaje vytvárajú dôveryhodné spojenie medzi vaším prostredím Webex Calling a platformou reputácie Mutare. Tieto prihlasovacie údaje musíte nakonfigurovať v centre ovládania.
3	Prispôsobte si zásady spracovania hovorov konfiguráciou prahových úrovní reputácie, ktoré zodpovedajú bezpečnostnému stavu vašej organizácie a obchodným potrebám. Viac informácií nájdete v nasledujúcej časti konfigurácie.
4	Po uložení konfigurácie Webex Calling automaticky vytvorí zabezpečené pripojenie medzi prostredím Webex vašej organizácie a vaším vyhradeným nájomníkom na platforme CCRP od Mutare.
5	Prichádzajúci hovor cez PSTN prichádza do služby Webex Calling.
6	Predtým, ako je hovor presmerovaný do cieľa, Webex Calling extrahuje číslo volajúceho zo záhlavia SIP From (alebo P-Asserted-Identity, ak je to potrebné).
7	Dopyt v reálnom čase sa odošle na Mutare s číslom volajúceho.
8	CCRP vracia skóre reputácie na základe overenia v databáze globálnych čísel.
9	Webex použije nakonfigurovanú politiku na správne spracovanie hovoru.
10	Hovor sa spojí, je napadnutý alebo je blokovaný na základe skóre a nakonfigurovaných prahových hodnôt.

Konfigurácia poskytovateľa reputácie volajúceho

Ak chcete nakonfigurovať poskytovateľa reputácie volajúceho a nastavenia politiky na úrovni organizácie, postupujte podľa týchto krokov:

1	Prihláste sa do Control Hub.
2	Prejdite na Služby > Volanie.
3	Prejdite na Nastavenia a prejdite nadol na Služba reputácie volajúceho.
4	Povoľte prepínač na konfiguráciu poskytovateľa reputácie volajúceho a nastavení politiky. Poskytovateľ– Vyberte poskytovateľa z rozbaľovacieho zoznamu. ID spoločnosti– Uveďte ID spoločnosti, ktoré poskytovateľ prijal. Tajný kľúč– Zadajte tajný kľúč prijatý poskytovateľom. ID spoločnosti a tajný kľúč môžete získať z portálu poskytovateľa po registrácii v CCRP. Zásady spracovania hovorov– Zásady môžete nakonfigurovať nastavením prahových úrovní reputácie. Prahové skóre definuje rozsah medzi 0,0 a 5,0. Systém odmieta všetky hovory pod dolnou hranicou. Systém akceptuje všetky hovory s hodnotami rovnými alebo vyššími ako horná prahová hodnota. Systém vyzve volajúceho pomocou CAPTCHA, keď skóre reputácie volajúceho spadá do rozsahu súťažnej výzvy. Kliknite na Použiť zmeny a Uložiť. Ak platnosť vášho účtu vypršala, kontaktujte svojho poskytovateľa služby reputácie volajúceho. Po obnovení licencie kliknite na možnosť Skúsiť znova, čím vrátite späť stav s expirovanou platnosťou.

Hierarchia priorít filtrovania hovorov

Integrácia CCRP s Webex Calling poskytuje pokročilé riešenie na predchádzanie spamu, ktoré funguje v rámci hierarchie priorít Webex Calling a chráni používateľov pred nechcenými hovormi. Vďaka tomu sa zabezpečí, že sa dostanú legitímne hovory.

Úroveň priority filtrovania hovorov vo Webex Calling je nasledovná: Zmierňovanie spamu pomocou STIR/SHAKEN politika

Riešenie hovorov a hlásenie

Typ liečby	Action/Outcome
Blok	Hovor nie je volanému používateľovi ponúknutý. Hovor je uvoľnený s príčinou 603. Hovor sa zaznamená do histórie hovorov volaného používateľa s označením „blokovaný“.
Výzva (CAPTCHA)	Volajúci má tri pokusy na úspešné zvládnutie výzvy. Medzi zadávaním číslic je 15-sekundová prestávka. Ak výzva prejde— Hovor prejde a nie je označený ako spam. Ak výzva zlyhá alebo volajúci hovor ukončí— Hovor sa ukončí a zaznamená sa do histórie ako „blokovaný“.
Povoliť	Hovor sa používateľovi zobrazí ako bežný hovor bez akejkoľvek indikácie.
Žiadna alebo pomalá odpoveď od Mutare	Hovor sa prezentuje používateľovi s výsledkami STIR/SHAKEN potvrdenie, ak je k dispozícii od operátora PSTN.

Ak je hovor označený ako potenciálny spam po STIR/SHAKEN spracováva sa, ale získa vysoké skóre reputácie alebo prejde testom CAPTCHA zo služby reputácie hovorov Mutare, bude sa používateľovi služby Webex Calling zobrazovať ako bežný hovor.
Ak je hovor označený ako Overený volajúci po STIR/SHAKEN spracováva sa, ale získa nízke skóre reputácie alebo neprejde testom CAPTCHA od služby reputácie hovorov Mutare, hovor bude zablokovaný.

Na zlepšenie údajov a prehľadov o hovoroch sa do záznamu podrobností o hovoroch (CDR) pridávajú nasledujúce polia na zachytávanie informácií zo služby reputácie:

Skóre hovoru
Výsledok služby reputácie hovorov
Dôvod skóre reputácie volajúceho

Viac informácií o týchto poliach nájdete v časti Podrobná správa o histórii hovorov služby Webex Calling.

Proces hodnotenia reputácie volajúceho pre skupinové funkcie

Hodnotenie reputácie volajúceho sa vykonáva iba raz pre každý prichádzajúci hovor, keď prvýkrát vstúpi do systému. Tento proces zahŕňa všetky typy koncových bodov vrátane pracovných priestorov a skupinových funkcií, ako sú automatické telefonické linky, fronty hovorov a skupiny vyhľadávania. Pre destinácie, ktoré prijímajú hovory zo skupinových funkcií, sa nevykonáva žiadna dodatočná kontrola reputácie volajúceho, pretože počiatočné posúdenie sa už vykonáva v vstupnom bode skupiny alebo funkcie. V prípade hovorov, ktoré neprejdú kontrolou reputácie, pri ktorej je volané číslo priradené ku skupinovej funkcii, sa nevytvorí žiadny záznam v histórii hovorov.

Spätné volania z núdzových čísel, ktoré obsahujú hlavičku spätného volania, neprechádzajú kontrolou poskytovateľom reputácie.

Partnerstvo v oblasti podpory a služieb

Spoločnosti Cisco a Mutare nadviazali partnerskú podporu, aby zabezpečili, že zákazníci dostanú rýchlu a odbornú pomoc pri integrácii služby Caller Reputation Service. V prípade problémov súvisiacich s infraštruktúrou Webex Calling, smerovaním hovorov alebo konfiguráciou Control Hub musia zákazníci kontaktovať centrum technickej pomoci Cisco (TAC) prostredníctvom svojich štandardných kanálov podpory. V prípade záležitostí špecifických pre službu CCRP vrátane výpočtov skóre reputácie, prístupu k portálu poskytovateľa, zriaďovania účtu alebo otázok týkajúcich sa fakturácie by sa zákazníci mali obrátiť priamo na špecializovaný tím podpory spoločnosti Mutare.

Táto podporná štruktúra zabezpečuje, že každá požiadavka sa dostane k príslušnému tímu, ktorý dokáže poskytnúť najefektívnejšie a najefektívnejšie riešenie.

Obmedzenie

Používatelia musia pravidelne kontrolovať zoznam blokovaných hovorov v histórii hovorov, aby identifikovali prípadné falošne pozitívne výsledky. Ak sa nejaké čísla omylom zobrazia v zozname blokovaných čísel, najmä tie zmeškané hovory, ktoré by nemali byť blokované, používatelia by sa mali obrátiť na svojho správcu, aby tieto čísla odblokoval.

Cisco AI Assistant

Ďakujeme za vašu spätnú väzbu.