Güvenli Arama ve Spam Önleme

Güvenli arama deneyiminin bir parçası olarak Webex, bu tür saldırılara karşı güçlü tehdit koruması sağlar. Aşağıdaki Webex Arama özellikleri bu tehditleri azaltmaya yardımcı olur:

STIR Shaken, Control Hub'da temel alınan politikayı kullanır.
Yönetici bloğu
Kullanıcı engellemesi
Sertifikalı Çağrı İtibarı Sağlayıcısı (CCRP) entegrasyonu

Spam azaltma yöntemleri kullanılarak STIR/SHAKEN politika

Hizmet sağlayıcılar kullanır STIR/SHAKEN Tüketicileri istenmeyen aramalardan korumak için ağlarında önlemler alıyorlar. Bu çerçeve, FCC yönergelerinin bir parçası olarak halihazırda Amerika Birleşik Devletleri ve Kanada genelinde uygulanmaktadır. Arayan kimliği bilgilerini doğrulayarak, şüpheli aramaları tespit etmeye yardımcı olur ve kullanıcılara tanımadıkları numaralardan gelen aramaları yanıtlarken daha fazla güven verir.

STIR/SHAKEN standardını anlama

ToKEN'ler (SHAKEN) Kullanan Doğru bilgilerin Güvenli Telefon Kimliği Yeniden Işlenmesi (STIR) ve İmza Tabanlı İşleme, birbirine bağlı standartların bir çerçevesidir. Bu, bağlı telefon şebekeleriyle seyahat eden çağrıların, arayan kimliğinin hizmet sağlayıcıyı kaynağı olarak gösterir ve alıcı hizmet sağlayıcı tarafından müşterilere ulaşmadan önce meşru olarak imzalanır.

Sonlandırıcı servis sağlayıcılar, SIP P-Asserted-Identity başlığındaki verstat parametresi aracılığıyla doğrulama sonuçlarını iletmek için bunları kullanır. options:

TN-Validation-Passed— doğrulama, çağrı numarasına A, B, C attayası olarak başarılı oldu.
TN-Validation-Failed- arayan doğrulanamadı.
No-TN-Validation- Bu durum, çeşitli nedenlerden dolayı doğrulama hatasına yol açabilir. Örnek: E.164 numarası hatalı biçimlendirilmiş.

SHAKEN attestation düzeyleri A, B ve C, kaynak hizmet sağlayıcısının çağrı numaralarıyla ilişkisini testini sağlar.

Y: hizmet sağlayıcı, arayanın arayan kimliği olarak telefon numarasını kullanma hakkı olduğunu test olabilir.
B: müşteri bilinir. Ancak, arayanın kimliğini kullanma hakkı olup olduğu bilinmiyor.
C: A veya B gereksinimlerini karşılamıyor. Örneğin: uluslararası bir çağrı.

Verstat değeri ve attestation

Webex Calling, gelen aramada verstat parametresini işler ve Cisco istemcilerinde Arayan Kimliği durumunu görüntüler.

Bu tablo, istemcilere arayan kimliği bildirimini yönlendirmek için kullanılan verstat bilgileri göstermektedir:

Vertsat değeri	Atte azat düzeyi	Cisco istemcilerine görüntülenen değer
TN Doğrulaması Geçti	Sağlanmaz	Doğrulanmış Arayan
	Y	Doğrulanmış Arayan
	B	İstenmeyen Mesaj Şüphesi
	C	İstenmeyen Mesaj Şüphesi
TN-Doğrulama-Başarısız	Herhangi bir değer	Dolandırıcılık Şüphesi
TN Doğrulama Yok	Herhangi bir değer	İstenmeyen Mesaj Şüphesi
Verstat Parametresi yok	Herhangi bir değer	İstenmeyen Mesaj Şüphesi

Unified Call History'i destekleyen Cisco istemcileri, kayıtta Arayan Kimliğine göre çağrı geçmişi gösterir.

Mobil Webex, attestation metni ve simgesi gösterilir ve MPP cihazlarda yalnızca simge gösterilir.

Ağ için çağrıların doğrulanması

Özel çağrılara PSTN, ağ üzerinde çağrılar için Arayan Kimliği konumlandırı şu kurallara göre yapılır:

Tüm arayan kullanıcılar arasında ağ Webex- Doğrulanmış kullanıcı (simgeyle).
Bir kullanıcıdan gelen ve Cisco Unified Communications Manager gelen ağ Webex Calling -Doğrulanmış kullanıcı (simgeyle). Şirket içi veya Cisco Unified İletişim Yöneticisi kullanıcılarından gelen çağrılar, yapılandırılan kurumsal çağrı planıyla eşleşen Arayan Kimliğine göre sınıflandırılır.
Bir kullanıcıdan Webex Calling şirket içi Cisco Unified Communications Manager kullanıcıya ağ içi çağrı; İletişim Yöneticisi istemcisini Cisco Unified göstergesi yok.

Çağrı Aktarımı, çağrı parkı, Çağrı Alma, Çağrı Yönlendirme ve arayan kimliği gibi orta arama özellikleri için Arayan Kimliği farklı havalesi, ilk çağrı ayağının verstat değerinin işlemesine dayalıdır.

Webex Arama kullanıcısına gelen bir arama yönlendirildiğinde ve arayan numara değiştirildiğinde, Arayan Kimliği durumu, gelen arama isteğindeki verstat değerine göre belirlenir.

Desteklenen cihazlar

Aşağıdaki Cisco uç noktalarında spam algılama destek almaktadır:

Webex-Masaüstü ve Mobil sürüm 42.5 veya daha yüksek.
MPP telefonlar—11.3.7 veya üzeri ürün yazılımı sürümüne sahip 6800, 7800, 8800 ve 9800 MPP cihazlarını destekler.

Yönetici Yapılandırması

Control Hub'ı kullanarak kullanıcı bildirimi sağlama

Yönetici, doğrulanmamış arayanlar için kullanıcı göstergesini göndermeyi yapılandıryabilir. Yönetici, STIR/SHAKEN doğrulaması başarısız olan çağrıları engellemek için yapılandır olabilir. Bu, potansiyel dolandırıcılık amaçlı aramaların kullanıcının uç noktasına gönderilmemesini sağlar.

Kuruluş düzeyinde bildirim ayarlarını yapılandırmak için şu adımları uygulayın:

1	Control Hub’da Oturum Açın.
2	Hizmetlere git > aranıyor.
3	Hizmet ayarları'na gidin ve Doğrulama'arayan kimliği kaydırın.
4	Aşağıdaki seçenekleri etkinleştirmek için düğmeyi kullanın: Arayan Kimliği doğrulamasında başarısız olan aramaları engelle- Etkinleştirilirse, doğrulamada başarısız olan tüm aramalar engellenir. STIR/SHAKEN Doğrulama engellendi. Bu çağrılar kullanıcının uç noktalarına yönlendirilmiyor. Ancak, arayan numara, ilgili kullanıcının arama numarasına çağrı geçmişi. Bu değer, varsayılan olarak devre dışıdır. Doğrulanmamış arayanlardan gelen aramaları normal aramalar olarak göster- Bu seçenek varsayılan olarak etkindir. Doğrulanmamış arayanların çağrıları, işaret olmadan uç noktalara gönderilir. Bir kuruluş PSTN hizmet sağlayıcısı ağlarında STIR/SHAKEN'i etkinleştirmişse bu ayarı devre dışı bırakabilirsiniz. Devre dışı bırakılmıştır. Doğrulanmamış arayanlardan gelen çağrılar kullanıcının uç noktalarında Olası İstenmeyen E-posta olarak görüntülenir. Arama göstergesi özellikleri ve Arayan Kimliği ayarları yalnızca Amerika Birleşik Devletleri ve Kanada'daki Webex Arama noktaları için geçerlidir. Diğer konumlarda ise arayan kimliği ayarlarından bağımsız olarak aramalar normal şekilde görüntülenir.

İstenmeyen e-posta göstergesi için CUBE'yi yapılandır

verstat bilgilerini Webex Calling'e iletmek için, ABD ve Kanada'da Local Gateway veya CUBE kullanarak Webex Calling'e bağlı yerel PSTN kullanan kuruluşların bu ayarları CUBE üzerinde yapılandırması gerekir.

Hizmet sağlayıcısının PSTN STIR/SHAKEN'ı desteklediği PSTN, bu siteden yapılan çağrılar için:

PSTN servis sağlayıcısı yeni çağrı kurulumu sırasında verstat parametresini gönderirse CUBE'u yapılandırın:

Burada başvurulan etiketler, Yerel Ağ Geçidi Yapılandırma Kılavuzu'na dayalıdır.
Servis sağlayıcı verstat parametresini göndermese bile bu yapılandırmayı yapmak çağrıları etkilemeyecektir.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

PSTN'den yapılan aramalar için, servis sağlayıcının desteklemediği durumlarda STIR/SHAKEN:

PSTN sağlayıcısı gelen aramada verstat bilgisi göndermiyorsa, Kontrol Merkezi'ndeki Doğrulanmamış arayanlardan gelen aramaları normal arama olarak göster ayarının varsayılan değerini değiştirmeyin. Bu ayar devre dışı bırakılırsa, kullanıcılar istemcilerinde Olası Spam uyarısını görürler.

Webex Calling ile sertifikalı arayan itibarı sağlayıcıları

Webex Calling, Sertifikalı Çağrı İtibarı Sağlayıcılarının (CCRP'ler) entegrasyonuyla güvenli iş birliğini güçlendirmeye devam ediyor. Bu entegrasyon sizi ortaya çıkan tehditlere karşı proaktif olarak korur, böylece beklediğiniz sorunsuz iletişim deneyiminin tadını çıkarabilirsiniz.

Bu özellik, gerçek zamanlı itibar zekasını kullanarak gelen PSTN aramalarını dinamik olarak değerlendirir ve bilinen tehditleri engelleyerek, şüpheli arayanları CAPTCHA doğrulamasıyla sorgulayarak ve güvenilir aramaların kesintisiz bağlanmasına izin vererek otomatik olarak harekete geçer. Kuzey Amerika'da Genel Merkezi bulunan müşteriler için sertifikalı sağlayıcı Mutarearacılığıyla sunulan bu bulut tabanlı çözüm, minimum yapılandırma ile spam ve vishing saldırılarına karşı kurumsal düzeyde koruma sağlar. Bu, ekibinizin en önemli konulara odaklanabileceği anlamına gelir: Meşru arayanlarla anlamlı konuşmalar yapmak.

Özellik iş akışı

Aşağıdaki adımlar bu özelliğin nasıl çalıştığını açıklamaktadır:

1	Cisco'nun CCRP'si olan Mutareile itibar hizmetine abone olun. Daha fazla bilgi için ve Mutareile CCRP hizmetine kaydolmak için Webex Aramaları için CCRPadresini ziyaret edin. Müşteriler kayıt olmak için Mutare ile bağlantı kur yöntemini kullanmalıdır. Mutare'ninişe alım ekibi, abonelik sürecinde size rehberlik edecek ve hesabınızın doğru şekilde oluşturulmasını sağlayacaktır.
2	Aboneliğinizi tamamladıktan sonra, Mutare kuruluşunuz için benzersiz bir Şirket Kimliği ve Gizli Anahtar sağlar. Bu güvenli kimlik bilgileri, Webex Arama ortamınız ile Mutare'nin itibar platformu arasında güvenilir bir bağlantı kurar. Bu kimlik bilgilerini Kontrol Merkezi'nde yapılandırmanız gerekmektedir.
3	Çağrı işleme politikalarınızı, kuruluşunuzun güvenlik duruşu ve iş ihtiyaçlarıyla uyumlu itibar eşik seviyelerini yapılandırarak özelleştirin. Daha fazla bilgi için lütfen aşağıdaki yapılandırma bölümüne bakın.
4	Yapılandırmanızı kaydettikten sonra, Webex Calling otomatik olarak kuruluşunuzun Webex ortamı ile Mutare'nin CCRP platformundaki özel kiracınız arasında güvenli bir bağlantı kurar.
5	Webex Calling'e gelen PSTN araması ulaşıyor.
6	Çağrı hedefe yönlendirilmeden önce, Webex Calling arayanın numarasını SIP From başlığından (veya gerekirse P-Asserted-Identity'den) çıkarır.
7	Arayanın numarasıyla birlikte gerçek zamanlı sorgu Mutare adresine gönderilir.
8	CCRP, küresel numaralardan oluşan bir veritabanına karşı doğrulama yaparak itibar puanını döndürür.
9	Webex, yapılandırılmış politikayı uygulayarak aramayı uygun şekilde ele alır.
10	Çağrı, puana ve yapılandırılmış eşiklere bağlı olarak bağlanır, sorgulanır veya engellenir.

Arayan itibar sağlayıcısını yapılandırın

Arayan itibar sağlayıcısını ve politika ayarlarını kuruluş düzeyinde yapılandırmak için şu adımları izleyin:

1	Control Hub'da oturum açma.
2	Hizmetlere git > aranıyor.
3	Ayarlar bölümüne gidin ve Arayan Kişi İtibarı Hizmetibölümüne kadar aşağı kaydırın.
4	Arayan itibar sağlayıcısını ve politika ayarlarını yapılandırmak için bu seçeneği etkinleştirin. Sağlayıcı—Açılır listeden sağlayıcıyı seçin. Şirket Kimliği—Sağlayıcıdan aldığınız şirket kimliğini girin. Gizli Anahtar— Sağlayıcıdan aldığınız gizli anahtarı girin. CCRP'ye kaydolduktan sonra sağlayıcı portalından Şirket Kimliği ve Gizli Anahtar 'ı edinebilirsiniz. Çağrı işleme politikası—İtibar eşik seviyelerini ayarlayarak politikayı yapılandırabilirsiniz. Eşik puanı 0,0 ile 5,0 arasında bir aralığı tanımlar. Sistem, alt eşik değerinin altındaki tüm aramaları reddeder. Sistem, üst eşik değerine eşit veya ondan büyük değerlere sahip tüm çağrıları kabul eder. Sistem, arayanın itibar puanı yarışma doğrulama aralığına düştüğünde arayana CAPTCHA doğrulama kodu gönderir. Değişiklikleri uygula ve Kaydetseçeneklerine tıklayın. Hesabınızın süresi dolmuşsa, arayan itibar sağlayıcınızla iletişime geçin. Lisansınız geri yüklendikten sonra, süresi dolmuş durumu eski haline döndürmek için Tekrar Dene seçeneğine tıklayın.

Çağrı filtreleme öncelik hiyerarşisi

CCRP'nin Webex Calling ile entegrasyonu, kullanıcıları istenmeyen aramalardan korumak için Webex Calling öncelik hiyerarşisi içinde çalışan gelişmiş bir spam önleme çözümü sunar. Bu, meşru aramaların iletilmesini sağlar.

Webex Arama'da çağrı filtreleme öncelik seviyesi aşağıdaki gibidir: Spam azaltma yöntemleri kullanılarak STIR/SHAKEN politika

Çağrı sonuçlandırma ve raporlama

Tedavi türü	Action/Outcome
Blokla	Arama, aranan kullanıcıya sunulmuyor. Çağrı 603 numaralı neden numarasıyla serbest bırakıldı. Çağrı, aranan kullanıcının çağrı geçmişine "engellendi" durumuyla kaydedilir.
Doğrulama (CAPTCHA)	Arayana, görevi geçmek için üç deneme hakkı verilir. Rakam girilirken 15 saniyelik bir bekleme süresi vardır. Eğer doğrulama başarılı olursa— Çağrı gerçekleşir ve spam olarak işaretlenmez. Eğer doğrulama başarısız olursa veya arayan kişi aramayı sonlandırırsa— Arama serbest bırakılır ve geçmişe "engellendi" olarak kaydedilir.
İzin ver	Çağrı, kullanıcıya herhangi bir uyarı verilmeden normal bir çağrı olarak sunulur.
Mutare'den hiç yanıt gelmedi veya yavaş yanıt geldi	Çağrı, kullanıcıya sonuçlarıyla birlikte sunulur. STIR/SHAKEN PSTN operatöründen alınabiliyorsa, onay belgesi.

Bir çağrı, potansiyel spam olarak işaretlendikten sonra STIR/SHAKEN İşlem devam ederken Mutare'nin arama itibar hizmetinden yüksek bir itibar puanı alırsa veya CAPTCHA testini geçerse, Webex Arama kullanıcısına normal bir arama olarak sunulacaktır.
Bir arama, arayan doğrulandıktan sonra "Doğrulanmış arayan" olarak işaretlenirse STIR/SHAKEN Çağrı işleme alınır ancak Mutare'nin çağrı itibar hizmetinden düşük itibar puanı alırsa veya CAPTCHA testinde başarısız olursa, çağrı engellenecektir.

Çağrı verilerini ve raporlamayı iyileştirmek için, itibar hizmetinden bilgi almak amacıyla Çağrı Detay Kaydına (CDR) aşağıdaki alanlar eklenmiştir:

Çağrı Puanı
Çağrı İtibar Hizmeti Sonucu
Arayan Kişinin İtibar Puanı Sebep

Bu alanlar hakkında daha fazla bilgi için Webex Araması ayrıntılı arama geçmişi raporunabakın.

Grup özelliklerine yönelik arayan itibar puanlama süreci

Gelen her çağrı için, arayanın itibar puanı yalnızca sisteme ilk girdiğinde bir kez hesaplanır. Bu süreç, çalışma alanları ve otomatik karşılama sistemleri, çağrı kuyruğu ve arama grupları gibi grup özelliklerini de içeren tüm uç nokta türlerini kapsar. Grup özelliklerinden gelen aramaları alan hedefler için ek bir Arayan İtibarı kontrolü yapılmaz, çünkü ilk değerlendirme zaten grup veya özellik giriş noktasında gerçekleşir. Aranan numaranın bir grup özelliğine atandığı ve itibar kontrolünden geçemediği aramalar için arama geçmişi kaydı oluşturulmaz.

"Geri arama" başlığı içeren acil durum numaralarından yapılan geri aramalar, itibar sağlayıcısı tarafından filtrelenmez.

Destek ve hizmet ortaklığı

Cisco ve Mutare, müşterilerin Arayan İtibar Hizmeti entegrasyonu için hızlı ve uzman desteği almasını sağlamak amacıyla bir destek ortaklığı kurmuştur. Webex Calling altyapısı, çağrı yönlendirme veya Control Hub yapılandırmasıyla ilgili sorunlar için müşteriler, standart destek kanalları aracılığıyla Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçmelidir. İtibar puanı hesaplamaları, sağlayıcı portalına erişim, hesap oluşturma veya faturalama soruları da dahil olmak üzere CCRP hizmetine özgü konularda müşteriler doğrudan Mutare'nin özel destek ekibiyle iletişime geçmelidir.

Bu destek yapısı, her bir sorunun en etkili ve verimli çözümü sağlayabilecek uygun ekibe ulaşmasını sağlar.

Sınırlamalar

Kullanıcılar, yanlış pozitif sonuçları tespit etmek için arama geçmişlerindeki engellenen aramalar listesini düzenli olarak incelemelidir. Engellenen numaralar listesinde yanlışlıkla herhangi bir numara görünüyorsa, özellikle de engellenmemesi gereken cevapsız aramalar varsa, kullanıcılar bu numaraların engelinin kaldırılması için yöneticileriyle iletişime geçmelidir.

Cisco AI Assistant

Geri bildiriminiz için teşekkürler.