- Domov
- /
- Článok
Ďakujeme za vašu spätnú väzbu.
Bezpečné volania a zmierňovanie spamu
V tomto článku
Spätná väzba?Telefónne siete čelia hrozbám zo spamových hovorov a phishingových útokov, ktoré postihujú podniky, malé podniky a spotrebiteľov. Spamové hovory mrhajú obchodným časom, zatiaľ čo phishingové útoky môžu ohroziť dôverné informácie a narušiť kritické služby vrátane bankovníctva , zdravotníctva a vládnych operácií.
V rámci zabezpečeného volania poskytuje Webex robustnú ochranu pred takýmito útokmi. Nasledujúce funkcie služby Webex Calling pomáhajú zmierniť tieto hrozby:
-
Politika založená na STIR Shaken v Control Hub
-
Integrácia poskytovateľa certifikovanej reputácie volajúcich (CCRP)
Zmierňovanie spamu pomocou STIR/SHAKEN politika
Poskytovatelia služieb používajú STIR/SHAKEN vo svojich sieťach na ochranu spotrebiteľov pred spamovými hovormi. Tento rámec je už aktívny v Spojených štátoch a Kanade ako súčasť smerníc FCC. Overením informácií o identifikácii volajúceho pomáha označovať podozrivé hovory a dáva používateľom väčšiu istotu pri prijímaní hovorov z neznámych čísel.
Pochopenie STIR/SHAKEN štandard
Secure Telephone Identity Revisited (STIR) a Signature-based Handling of Asserted Information Using toKENs (SHAKEN) je rámec vzájomne prepojených štandardov. Toto zabezpečuje, že hovory prechádzajúce cez prepojené telefónne siete majú svoju identifikáciu volajúceho podpísanú ako legitímnu pôvodným poskytovateľom služieb a overenú prijímajúcim poskytovateľom služieb predtým, ako sa dostanú k spotrebiteľom.
Na prenos výsledkov overenia prostredníctvom parametra verstat v hlavičke SIP P-Asserted-Identity používajú poskytovatelia ukončujúcich služieb tieto options:
-
TN-Validation-Passed— validácia bola úspešná s výsledkom ako potvrdenie A, B, C pre volajúce číslo. -
TN-Validation-Failed— volajúceho sa nepodarilo overiť. -
No-TN-Validation— môže to byť dôsledok zlyhania overenia z rôznych dôvodov. Napríklad: Číslo E.164 je chybné.
Úrovne atestácie SHAKEN A, B a C umožňujú poskytovateľovi pôvodnej služby overiť svoj vzťah k volajúcim číslam.
-
A: Poskytovateľ služieb môže potvrdiť, že volajúci má právo používať telefónne číslo ako identifikáciu volajúceho.
-
B: zákazník je známy. Nie je však známe, či majú právo používať identifikáciu volajúceho.
-
C: nespĺňa požiadavky A alebo B. Napríklad: medzinárodný hovor.
Hodnota a atestácia Verstat
Webex Calling spracuje parameter verstat v prichádzajúcom hovore a zobrazí zobrazenie ID volajúceho na klientoch Cisco.
Táto tabuľka zobrazuje informácie verstat, ktoré sa používajú na odosielanie upozornení na identifikáciu volajúceho klientom:
|
Hodnota Vertsatu |
Úroveň atestácie |
Hodnota zobrazená na klientoch Cisco |
|---|---|---|
|
TN-Overenie-Úspešné |
Neposkytnuté |
Overený volajúci |
|
A |
Overený volajúci | |
|
B |
Možný spam | |
|
C |
Možný spam | |
|
TN-Overenie-Neúspešné |
Ľubovoľná hodnota |
Potenciálny podvod |
|
Bez validácie TN |
Ľubovoľná hodnota |
Možný spam |
|
Žiadny parameter verstat |
Ľubovoľná hodnota |
Možný spam |
Klienti Cisco, ktorí podporujú jednotnú históriu hovorov, zobrazujú ikonu podľa usporiadania ID volajúceho v zázname histórie hovorov.
V aplikácii Webex sa zobrazuje text a ikona atestácie a na zariadeniach MPP sa zobrazuje iba ikona.
Overenie hovorov v sieti
Okrem hovorov cez PSTN sa identifikácia volajúceho pre hovory v sieti určuje podľa nasledujúcich pravidiel:
-
Hovor v sieti medzi volajúcimi používateľmi Webexu – overený používateľ (s ikonou).
-
Hovor v sieti z používateľa aplikácie Cisco Unified Communications Manager na používateľa služby Webex Calling – overený používateľ (s ikonou). Hovory od lokálneho používateľa aplikácie Cisco Unified Communication Manager sú klasifikované na základe ID volajúceho, ktoré zodpovedá nakonfigurovanému podnikovému dial-plánu.
-
Hovor v sieti od používateľa služby Webex Calling k používateľovi lokálnej aplikácie Cisco Unified Communications Manager – na klientovi aplikácie Cisco Unified Communication Manager sa nič nezobrazuje.
Pre funkcie počas hovoru, ako sú presmerovanie hovoru, parkovanie hovoru, zdvihnutie hovoru, presmerovanie hovoru a identifikácia volajúceho, je dispozícia identifikácie volajúceho založená na spracovaní hodnoty verstat počiatočnej časti hovoru.
Keď je prichádzajúci hovor na používateľa služby Webex Calling presmerovaný a volajúce číslo sa zmení, o nastavení ID volajúceho sa rozhodne na základe hodnoty verstat v požiadavke na prichádzajúci hovor.
Podporované zariadenia
Detekcia spamu je podporovaná na nasledujúcich koncových bodoch Cisco:
-
Aplikácia Webex – verzia pre počítače a mobilné zariadenia 42.5 alebo vyššia.
-
MPP telefóny – Podporuje MPP zariadenia 6800, 7800, 8800 a 9800 s firmvérom verzie 11.3.7 alebo vyššej.
Konfigurácia správcu
Poskytovanie upozornení používateľom pomocou Control Hub
Správca môže nakonfigurovať odosielanie indikácie používateľa pre neoverených volajúcich. Správca môže nakonfigurovať blokovanie hovorov, ktoré zlyhali STIR/SHAKEN validácia. Tým sa zabezpečí, že potenciálne podvodné hovory nebudú odoslané do koncového bodu používateľa.
Ak chcete nakonfigurovať nastavenia upozornení na úrovni organizácie, postupujte podľa týchto krokov:
| 1 |
Prihláste sa do Control Hubu. |
| 2 |
Prejsť na Služby > Volanie. |
| 3 |
Prejdite na Nastavenia služby a prejdite nadol na Overenie identifikácie volajúceho. |
| 4 |
Pomocou prepínača aktivujte nasledujúce možnosti:
Funkcie indikácie hovorov a nastavenia ID volaného platia iba pre lokality Webex Calling v Spojených štátoch amerických a Kanade. Na iných miestach sa hovory zobrazujú normálne, bez ohľadu na nastavenia identifikácie volajúceho. |
Konfigurácia CUBE na indikáciu spamu
Ak chcú organizácie v Spojených štátoch a Kanade, ktoré používajú lokálnu PSTN pripojenú k službe Webex Calling pomocou Local Gateway alebo CUBE, odovzdať informácie verstat, musia tieto nastavenia nakonfigurovať v službe CUBE.
Nakonfigurujte CUBE, ak poskytovateľ služieb PSTN odošle parameter verstat počas nadväzovania nového hovoru:
-
Značky, na ktoré sa tu odkazuje, sú založené na Sprievodcovi konfiguráciou lokálnej brány.
-
Vykonanie tejto konfigurácie, aj keď poskytovateľ služieb neodosiela parameter
verstat, neovplyvní hovory.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removePre hovory z PSTN, kde poskytovateľ služieb nepodporuje STIR/SHAKEN:
Ak poskytovateľ PSTN neodosiela informácie verstat v prichádzajúcom hovore, nemeňte predvolenú hodnotu nastavenia Prezentovať hovory od neoverených volajúcich ako bežné hovory v ovládacom centre. Ak je toto nastavenie vypnuté, používatelia uvidia na svojich klientoch indikáciu Možný spam.
Certifikovaní poskytovatelia reputácie volajúceho s Webex Calling
Služba Caller Reputation Service integruje Webex Calling s certifikovanými poskytovateľmi reputácie volajúceho (CCRP) s cieľom zlepšiť zmierňovanie spamu a podvodných hovorov. Táto integrácia umožňuje Webex Calling dynamicky dotazovať CCRP v reálnom čase s cieľom posúdiť reputáciu prichádzajúcich hovorov PSTN na základe ID volajúceho.
Konfigurácia poskytovateľa reputácie volajúceho
Správca môže integrovať riadenie hovorov Webex Calling so službami CCRP, aby poskytol dynamickú a škálovateľnú ochranu pred spamom a posilnil existujúce funkcie detekcie a blokovania spamu.
V súčasnosti je schváleným CCRP podporovaným s Webex Calling iba Mutare. Viac informácií alebo registráciu do služby CCRP so spoločnosťou Mutarenájdete v článku CCRP pre volania cez Webex.
-
Služba CCRP je dostupná iba pre organizácie v Severnej Amerike. (+1 Kód krajiny).
-
Prichádzajúce hovory cez PSTN môžu mať so službou CCRP minimálne oneskorenia.
-
Webex odosiela informácie o volajúcom z PSTN do CCRP na účely hodnotenia reputácie.
Ak chcete nakonfigurovať poskytovateľa reputácie volajúceho a nastavenia politiky na úrovni organizácie, postupujte podľa týchto krokov:
| 1 |
Prihláste sa do Control Hubu. |
| 2 |
Prejdite na . |
| 3 |
Prejdite na Nastavenia služby a prejdite nadol na Služba reputácie volajúceho. |
| 4 |
Povoľte prepínač na konfiguráciu poskytovateľa reputácie volajúceho a nastavení politiky.
Ak platnosť vášho účtu vypršala, kontaktujte svojho poskytovateľa služby reputácie volajúceho. Po obnovení licencie kliknite na možnosť Skúsiť znova, čím vrátite späť stav s expirovanou platnosťou. Webex používa hlavičku SIP From pre Call History a pri hodnotení hovoru pomocou CCRP uprednostňuje hlavičku From. V prípade, že hlavička Od neobsahuje informácie o volajúcom, Webex použije informácie o volajúcom z hlavičky P-Asserted-Identity (PAID), ak sú k dispozícii pre bodovanie CCRP, ale táto hodnota sa neodráža v Histórii hovorov. Obmedzenia
Skupiny vyhľadávania, automatické telefonické operátory a ďalší virtuálni používatelia sú zo zoznamu dôveryhodných volajúcich vylúčení. Zákazníci musia otvoriť tiket priamo u CCRP v prípade problémov, ako sú:
|
