Безпечні дзвінки та зменшення спаму

В рамках безпечного процесу дзвінків Webex забезпечує надійний захист від таких атак. Наступні можливості Webex Calling допомагають зменшити ці загрози:

Політика STIR Shaken на основі Control Hub
Блок адміністратора
Блок користувача
Інтеграція постачальника сертифікованої репутації дзвінків (CCRP)

Запобігання спаму за допомогою STIR/SHAKEN політика

Постачальники послуг використовують STIR/SHAKEN у своїх мережах для захисту споживачів від спам-дзвінків. Ця структура вже діє в Сполучених Штатах та Канаді як частина рекомендацій Федеральної комісії зв'язку (FCC). Перевіряючи інформацію про ідентифікацію абонента, це допомагає позначати підозрілі дзвінки та надає користувачам більше впевненості під час відповіді на дзвінки з незнайомих номерів.

Розуміння стандарту ПЕРЕМІШУВАННЯ/СТРУШУВАННЯ

Повторне відвідування захищеної телефонної ідентичності (STIR) та обробка підтвердженої інформації на основі підпису з використанням toKENs (Shaken) є основою взаємопов 'язаних стандартів. Це гарантує, що дзвінки, що здійснюються через підключені телефонні мережі, мають свій ідентифікатор абонента, підписаний як законний постачальником послуг та підтверджений постачальником послуг, перш ніж досягти споживачів.

Щоб передати результати перевірки через параметр verstat у заголовку SIP P-Asserted-Identity, постачальники послуг, що завершують зв'язок, використовують ці options:

TN-Validation-Passed— перевірка пройшла успішно, результат - атестація A, B, C на номер дзвінка.
TN-Validation-Failed— не вдалося перевірити дзвінок.
No-TN-Validation— це може бути результатом невдачі перевірки з різних причин. Наприклад: Номер E.164 неправильно сформований.

ШОКОВАНІ рівні атестації A, B та C дозволяють постачальнику послуг підтвердити свій зв 'язок з номерами дзвінків.

В. постачальник послуг може підтвердити, що абонент має право використовувати номер телефону як ідентифікатор абонента.
B: відомий замовник. Однак невідомо, чи мають вони право використовувати ідентифікатор абонента.
C: не відповідає вимогам А або Б. Наприклад: міжнародний дзвінок.

Вартість та атестація Verstat

Webex Calling обробляє параметр verstat у вхідному виклику та відображає розташування ідентифікатора абонента на клієнтах Cisco.

У цій таблиці наведено інформацію verstat, яка використовується для надсилання клієнтам сповіщень про ідентифікацію абонента:

Верцат (значення)	Рівень атестації	Значення, яке відображається на клієнтах Cisco
Перевірка TN пройдена	Не надано	Перевірений абонент, що телефонує
	A	Перевірений абонент, що телефонує
	Б	Можливий спам
	C	Можливий спам
TN-Validation-Failed (Помилка перевірки TN)	Будь-яке значення	Можливе шахрайство
Немає перевірки TN	Будь-яке значення	Можливий спам
Немає параметра verstat	Будь-яке значення	Можливий спам

Клієнти Cisco, які підтримують уніфіковану історію дзвінків, показують піктограму відповідно до розташування ідентифікатора абонента в записі історії дзвінків.

У додатку Webex відображається текст і піктограма атестації, а на пристроях MPP відображається лише піктограма.

Перевірка дзвінків у мережі

На додаток до дзвінків PSTN, розташування ідентифікатора абонента для дзвінків в мережі здійснюється відповідно до наступних правил:

Виклик в мережі між користувачами Webex, що викликають - підтверджений користувач (з піктограмою).
Виклик в мережі від користувача Cisco Unified Communications Manager до користувача Webex Calling-Verified (з піктограмою). Виклики від локального користувача Cisco Unified Communication Manager класифікуються на основі ідентифікатора абонента, який відповідає налаштованому корпоративному плану набору номера.
Виклик в мережі від користувача Webex Calling до локального користувача Cisco Unified Communications Manager - немає індикації на клієнті Cisco Unified Communication Manager.

Для функцій середнього дзвінка, таких як переведення дзвінків, паркування дзвінків, отримання дзвінків, переадресація дзвінків та ідентифікатор абонента, розташування ідентифікатора дзвінка ґрунтується на обробці значення verstat початкового етапу дзвінка.

Коли вхідний виклик до користувача Webex Calling переадресовується, а номер абонента змінюється, розподіл ідентифікатора абонента визначається на основі значення verstat у запиті на вхідний виклик.

Підтримувані пристрої

Виявлення спаму підтримується в таких кінцевих точках Cisco:

Додаток Webex для комп 'ютерів і мобільних пристроїв версії 42.5 або вище.
Телефони MPP — підтримують пристрої MPP 6800, 7800, 8800 та 9800 з версією прошивки 11.3.7 або вище.

Налаштування адміністратора

Надання сповіщень користувачам за допомогою Control Hub

Адміністратор може налаштувати надсилання індикації користувача для неперевірених дзвінків. Адміністратор може налаштувати блокування дзвінків, які не пройшли перевірку STIR/Shake. Це гарантує, що потенційні шахрайські виклики не надсилатимуться на кінцеву точку користувача.

Щоб налаштувати параметри сповіщень на рівні організації, виконайте наведені нижче дії.

1	Увійдіть у Центркерування.
2	Перейти до Послуги > Виклик.
3	Перейдіть до налаштувань служби та прокрутіть вниз до перевірки ідентифікатора абонента.
4	Використовуйте перемикач, щоб активувати такі параметри: Блокувати дзвінки, які не пройшли перевірку ідентифікатора абонента– Якщо ввімкнено, блокуватимуться всі дзвінки, які не пройшли перевірку відповідно до STIR/SHAKEN підтвердження заблоковано. Ці виклики не перенаправляються до кінцевих точок користувача. Однак номер дзвінка додається до історії дзвінків викликаного користувача. За замовчуванням це значення вимкнено. Відображати дзвінки від неперевірених абонентів як звичайні дзвінки– Цей параметр увімкнено за замовчуванням. Будь-які дзвінки від неперевірених абонентів надсилаються до кінцевих точок без індикації. Якщо постачальник послуг PSTN для організації увімкнув ПЕРЕМІШУВАННЯ/СТРУШУВАННЯ у своїй мережі, то вони можуть вимкнути це налаштування. Якщо вимкнено, дзвінки від неперевірених абонентів відображаються як можливий спам у кінцевій точці користувача. Функції індикації викликів та налаштування ідентифікатора викликаного абонента застосовуються лише до локацій Webex Calling у Сполучених Штатах Америки та Канаді. В інших місцях дзвінки відображаються звичайним чином, незалежно від налаштувань ідентифікації абонента.

Налаштувати КУБ для індикації спаму

Щоб передати інформацію verstat до Webex Calling, організації в Сполучених Штатах і Канаді, які використовують локальну PSTN, підключену до Webex Calling за допомогою локального шлюзу або CUBE, повинні налаштувати ці параметри в CUBE.

Для дзвінків з PSTN, де постачальник послуг підтримує STIR/SHAKE:

Налаштуйте CUBE, якщо постачальник послуг PSTN надсилає параметр verstat під час встановлення нового виклику:

Теги, на які посилаються тут, базуються на Посібнику з налаштування локального шлюзу.
Виконання цього налаштування, навіть якщо постачальник послуг не надсилає параметр verstat, не вплине на виклики.


voice class sip-copylist 200
 sip-header From
 sip-header P-Asserted-Identity
 sip-header P-Attestation-Indicator
dial-peer voice 200
 voice-class sip copy-list 200
voice class sip-profiles 100
 rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
 rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
 rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
 rule 93 request ANY sip-header From modify "@" "\u02@"
 rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
 rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
 rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
 rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
 rule 98 request INVITE sip-header Remove remove

Для дзвінків з PSTN, якщо постачальник послуг не підтримує STIR/SHAKEN:

Якщо постачальник PSTN не надсилає інформацію verstat у вхідному виклику, не змінюйте значення за замовчуванням для параметра «Відображати виклики від неперевірених абонентів як звичайні виклики » у Центрі керування. Якщо цей параметр вимкнено, користувачі бачать позначку Можливий спам на своїх клієнтах.

Сертифіковані постачальники послуг з перевірки репутації абонентів у Webex Calling

Webex Calling продовжує зміцнювати безпечну співпрацю завдяки інтеграції сертифікованих постачальників репутації дзвінків (CCRP). Ця інтеграція проактивно захищає вас від нових загроз, тож ви можете насолоджуватися безперебійним спілкуванням, якого очікуєте.

Ця функція використовує дані репутації в режимі реального часу для динамічної оцінки вхідних викликів PSTN та автоматичного вжиття заходів, блокуючи відомі загрози, перевіряючи підозрілих абонентів за допомогою CAPTCHA та дозволяючи довіреним викликам з’єднуватися без перебоїв. Доступне для клієнтів з штаб-квартирою в Північній Америці через сертифікованого постачальника Mutare, це хмарне кероване рішення забезпечує захист корпоративного рівня від спаму та вішингових атак з мінімальним налаштуванням. Це означає, що ваша команда може зосередитися на найважливішому: ведення змістовних розмов із законними абонентами.

Робочий процес функцій

Наведені нижче кроки пояснюють, як працює ця функція:

1	Підпишіться на репутаційний сервіс Mutare, CCRP від Cisco. Щоб отримати докладнішу інформацію та зареєструватися в службі CCRP за допомогою Mutare, відвідайте CCRP для Webex Calling. Клієнти повинні скористатися Зв’язатися з Mutare для реєстрації. Команда підтримкиMutareпроведе вас через процес підписки та забезпечить належне налаштування вашого облікового запису.
2	Після завершення підписки Mutare надає унікальний ідентифікатор компанії та секретний ключ для вашої організації. Ці безпечні облікові дані встановлюють надійне з’єднання між вашим середовищем Webex Calling та платформою репутації Mutare. Ви повинні налаштувати ці облікові дані в Центрі керування.
3	Налаштуйте політики обробки викликів, налаштувавши порогові рівні репутації, які відповідають стану безпеки вашої організації та бізнес-потребам. Для отримання додаткової інформації див. наступний розділ конфігурації.
4	Після збереження конфігурації Webex Calling автоматично встановлює безпечне з’єднання між середовищем Webex вашої організації та вашим виділеним клієнтом на платформі CCRP Mutare.
5	Вхідний виклик PSTN надходить до Webex Calling.
6	Перш ніж виклик буде перенаправлено до пункту призначення, Webex Calling витягує номер абонента із заголовка SIP From (або P-Asserted-Identity, якщо потрібно).
7	Запит у режимі реального часу надсилається на Mutare з номером абонента.
8	CCRP повертає оцінку репутації на основі перевірки в базі даних глобальних чисел.
9	Webex застосовує налаштовану політику для належної обробки викликів.
10	Виклик з’єднується, оскаржується або блокується на основі оцінки та налаштованих порогів.

Налаштування постачальника послуг репутації абонента

Щоб налаштувати постачальника послуг репутації абонента та параметри політики на рівні організації, виконайте такі дії:

1	Увійдіть у Центр керування.
2	Перейдіть до Послуги > Виклик.
3	Перейдіть до Налаштування та прокрутіть униз до Служба репутації абонента.
4	Увімкніть перемикач, щоб налаштувати постачальника послуг репутації абонента та параметри політики. Постачальник— Виберіть постачальника зі спадного списку. Ідентифікатор компанії— Вкажіть ідентифікатор компанії, отриманий постачальником. Секретний ключ— Введіть секретний ключ, отриманий постачальником. Ви можете отримати ідентифікатор компанії та секретний ключ на порталі постачальника після реєстрації в CCRP. Політика обробки викликів— Ви можете налаштувати політику, встановивши порогові рівні репутації. Порогове значення визначає діапазон від 0,0 до 5,0. Система відхиляє всі дзвінки нижче нижнього порогу. Система приймає всі виклики зі значеннями, що дорівнюють або перевищують верхній поріг. Система перевіряє у абонента CAPTCHA, коли оцінка репутації абонента потрапляє в діапазон конкурсних завдань. Натисніть Застосувати зміни та Зберегти. Якщо термін дії вашого облікового запису закінчився, зверніться до постачальника послуг репутації абонента. Після відновлення ліцензії натисніть опцію Спробувати ще раз, щоб повернути її до стану, коли термін дії прострочено.

Ієрархія пріоритетів фільтрації викликів

Інтеграція CCRP з Webex Calling забезпечує розширене рішення для запобігання спаму, яке працює в рамках ієрархії пріоритетів Webex Calling для захисту користувачів від небажаних викликів. Це гарантує отримання легітимних дзвінків.

Рівень пріоритету фільтрації викликів у Webex Calling такий: Запобігання спаму за допомогою STIR/SHAKEN політика

Розподіл викликів та звітність

Тип лікування	Action/Outcome
Блокування	Дзвінок не пропонується користувачеві, якому телефонують. Виклик завершено з причиною 603. Виклик реєструється в історії викликів користувача з позначкою «заблоковано».
Виклик (КАПЧА)	Абоненту надається три спроби, щоб пройти випробування. Між введенням цифр є 15-секундна пауза. Якщо виклик пройде— Дзвінок буде здійснено та не буде позначено як спам. Якщо виклик не вдається або абонент відмовляється від виклику— Виклик розривається та реєструється в історії як «заблокований».
Дозволити	Виклик відображається користувачеві як звичайний виклик без будь-яких попереджень.
Відсутня або повільна відповідь від Mutare	Виклик відображається користувачеві з результатами STIR/SHAKEN підтвердження, якщо воно є у оператора PSTN.

Якщо дзвінок позначено як потенційний спам після STIR/SHAKEN обробляється, але отримує високий бал репутації або проходить тест CAPTCHA від служби репутації викликів Mutare, він буде представлений користувачеві Webex Calling як звичайний виклик.
Якщо виклик позначено як підтверджений абонент після STIR/SHAKEN обробляється, але отримує низький бал репутації або не проходить тест CAPTCHA від служби репутації викликів Mutare, виклик буде заблоковано.

Для покращення даних про виклики та звітності до запису деталей виклику (CDR) додано такі поля для збору інформації зі служби репутації:

Оцінка виклику
Результат служби репутації викликів
Оцінка репутації абонента Причина

Докладніше про ці поля див. у детальному звіті про історію викликів Webex Calling.

Процес оцінювання репутації абонента для групових функцій

Оцінка репутації абонента виконується лише один раз для кожного вхідного виклику, коли він вперше надходить до системи. Цей процес охоплює всі типи кінцевих точок, включаючи робочі простори та групові функції, такі як автосекретарі, черга викликів та групи пошуку. Для пунктів призначення, які отримують дзвінки від групових функцій, додаткова перевірка репутації абонента не виконується, оскільки початкова оцінка вже відбувається в точці входу групи або функції. Для викликів, які не пройшли перевірку репутації, для якої номер викликаного номера призначено груповій функції, запис у історії викликів не створюється.

Зворотні дзвінки з номерів екстрених служб, що містять заголовок зворотного виклику, не проходять перевірку постачальником репутації.

Партнерська підтримка та сервісне партнерство

Cisco та Mutare встановили партнерство в галузі підтримки, щоб забезпечити клієнтам оперативну та експертну допомогу з інтеграції служби репутації абонентів. Щодо питань, пов’язаних з інфраструктурою Webex Calling, маршрутизацією викликів або конфігурацією Control Hub, клієнти повинні звертатися до Центру технічної допомоги Cisco (TAC) через стандартні канали підтримки. З питань, що стосуються послуги CCRP, зокрема розрахунку оцінки репутації, доступу до порталу постачальника, налаштування облікового запису або питань щодо виставлення рахунків, клієнтам слід звертатися безпосередньо до спеціалізованої служби підтримки Mutare.

Така структура підтримки гарантує, що кожен запит потрапляє до відповідної команди, яка може забезпечити найефективніше та найдієвіше рішення.

Обмеження

Користувачі повинні регулярно переглядати список заблокованих викликів у своїй історії викликів, щоб виявити будь-які хибнопозитивні результати. Якщо будь-які номери помилково з’являються у списку заблокованих, особливо пропущені дзвінки, які не слід блокувати, користувачам слід звернутися до свого адміністратора, щоб розблокувати ці номери.

Cisco AI Assistant

Дякуємо за відгук.