교반/흔들림: 정의 및 왜 중요한지에 대한 개요

매달 40 ~50억 건의 자동 자동 전화 걸기 중 거의 40% 가 사기성이며, 이는 평균 미국 시민이 매월 사이버 범죄자로부터 최대 5건의 불법 자동 전화 걸기를 수신한다는 것을 의미합니다.

범죄자는 번호 스푸핑을 사용하여 수신자의 발신자 ID에 표시된 전화 번호와 이름을 의도적으로 위조하여 의심하지 않는 개인이 은행 계좌 데이터, 주민등록번호, 비밀번호 등과 같은 민감한 개인 정보를 공개하도록 강요합니다.

사기꾼은 실제 전화번호를 변경하여 이러한 전화가 지역 번호, 은행 또는 IRS와 같은 평판 좋은 기관에서 온 것처럼 보이기 때문에 수신자가 스푸핑된 번호와 사기성 "대리인"을 실제 전화번호로 착각하기 쉽습니다. 물건.

발신자 ID/번호 스푸핑을 방지하기 위해 FCC는 STIR/SHAKEN 발신자 식별 및 인증 프로토콜과 이를 구현하는 데 필요한 프레임워크를 개발했습니다.

목차:

• 교반/흔들림이란 무엇입니까?
• STIR/SHAKEN은 어떻게 작동합니까?
• 교반/흔들림이 왜 중요한가요?
• 교반/흔들림: 할 수 있는 것과 할 수 없는 것
• 저어/흔들 자주 묻는 질문

교반/흔들림이란 무엇입니까?

STIR/SHAKEN은 IP 네트워크에서 수신 전화를 받을 때 발신자 ID에 표시되는 정보를 확인하는 데 도움이 되도록 설계된 일련의 기술 프로토콜 및 구현 절차입니다.

주요 목표는 사기성 robocall의 수를 줄여 ID 도용 및 기타 VoIP 보안 위협 을 줄이는 것 입니다.

간단히 말해서, STIR/SHAKEN은 발신자 ID가 합법적인지 확인하기 위해 상호 연결된 네트워크 내의 개시, 종료 및 외부 통신업체에 저장된 데이터를 사용하여 표시된 발신자 식별 정보에 "사인오프"합니다.

휘젓다

STIR은 Secure Telephony Identity Revisited의 약자로 VoIP 전화 통화를 위한 디지털 서명을 생성하는 데 필요한 기술 프로토콜의 개요를 설명하는 IETF(Internet Task Engineering Force) 작업 그룹입니다.

이러한 디지털 서명(디지털 인증서라고도 함)은 SIP 데이터를 사용하여 발신자의 ID 및 호출 출처에 대한 정보는 물론 종료 공급자에 대한 정보를 제공합니다.

STIR은 2018년 2월 IETF(Internet Engineering Task Force)에서 개발했으며 이전 robocall 법안에 대한 업데이트로 RFC 8824로 처음 게시되었습니다 .

간단히 말해서, STIR은 발신자의 ID를 확인/인증하는 데 도움을 주기 위해 IETF에서 만든 일련의 기술 프로토콜로, 전화를 건 사람/회사가 실제로 통화 중인 사람/회사인지 확인합니다. 주로 최종 장치에 중점을 둡니다.

쉐이킹 식

SHAKEN(Secure Handling of Asserted Information Using Tokens)은 서비스 제공자가 실제로 STIR 기술을 구현하여 IP 네트워크를 통해 주고받는 호출을 인증하는 방법을 설명하고 정의하는 프레임워크입니다.

SIP 포럼과 ATIS(통신 산업 솔루션 연합)에서 STIR에 대한 응답으로 개발했습니다.

간단히 말해서, SHAKEN은 서비스 제공업체가 네트워크에서 STIR 인증 통화를 관리하는 방법에 대한 표준입니다. 주로 캐리어 네트워크/서비스 제공업체 전반에 걸친 STIR의 실제 배포/구현 프로세스에 중점을 둡니다.

STIR/SHAKEN은 어떻게 작동합니까?

간단히 말해서 STIR/SHAKEN은 서비스 공급자가 SIP 전화 통화 헤더를 인증하고 확인할 수 있도록 하는 표준 암호화 키 인프라를 사용하여 작동합니다.

물론 프로세스 자체는 그보다 훨씬 더 복잡하고 기술적인 언어를 고려할 때 꽤 혼란스러울 수 있습니다.

위에서 STIR/SHAKEN은 전화를 건 사람이 자신이 누구인지 확인하기 위해 디지털 인증서/디지털 서명에 의존한다고 말했습니다.

그러나 이러한 인증서는 실제로 어디에서 왔습니까?

아래 이미지에 설명된 아래 8단계는 전체 STIR/SHAKEN 인증 프로토콜을 간략하게 설명합니다.

1단계: 증명 수준 할당 SIP 초대 수신

먼저, VoIP 공급자는 전화를 시작한 사람(우리는 그를 Dave라고 부를 것입니다)이 전화를 거는 전화 번호를 검사합니다.

발신 제공자는 또한 SIP 초대를 수신합니다. SIP 초대는 기본적으로 콜 포워딩 확인 및 전송을 지원하기 위한 "초대장"입니다.

다른 일이 발생하기 전에 시작 서비스 공급자는 호출 소스에 증명 수준을 할당해야 합니다.

2단계: 증명 수준이 할당됩니다.

전체 증명(레벨 A)은 서비스 제공자가 Dave가 자신이 발신한 번호를 사용할 수 있는지 확인하는 것을 의미합니다.

부분 증명(수준 B)은 Dave의 공급자가 통화 발신 지점을 확인할 수 있지만 Dave가 실제로 해당 번호에서 전화를 걸 수 있는 권한이 있는지 확인할 수 없음을 의미합니다.

게이트웨이 증명(레벨 C)은 Dave의 제공자가 호출이 수신된 위치를 확인하지만 호출 소스를 확인할 수 없음을 의미합니다.

증명 수준이 지정되면 앞으로 나아갈 수 있습니다.

3단계: 초기 서비스 공급자가 SIP ID 헤더 생성

Dave의 VoIP 공급자는 Dave에게 제공한 모든 발신자 ID 태그 및 관련 전화 번호를 확인하여 Dave가 실제로 Dave인지 확인합니다.

증거로 제공자는 암호화된 디지털 인증 인증서를 SIP 헤더에 첨부합니다.

SIP 헤더에는 발신자 및 수신자의 전화번호, 현재 타임스탬프, 증명 수준 및 발신자 식별자와 같은 주요 정보가 포함됩니다.

4단계: 종료 서비스 공급자가 SIP 헤더 수신

수신 서비스 공급자는 해당 인증서를 해독하고 SIP 헤더의 모든 데이터를 읽고 전화 번호가 원래 서비스 공급자에 따라 실제로 Dave에 속해 있음을 "배웁니다".

5단계: 확인을 위해 SIP 초대 및 SIP 헤더가 전송됩니다.

확실히 하기 위해 종료 공급자는 해당 SIP 헤더를 확인 서비스로 보냅니다.

6단계: 검증 서비스가 자체 테스트를 실행합니다.

인증 서비스는 수신되면 디지털 인증서를 검사하고 알려진 스팸 데이터베이스 및 다른 서비스 제공업체의 인증서 저장소를 비롯한 추가 데이터베이스를 통해 이를 실행합니다.

7단계: 검증 서비스가 SIP 헤더를 종료 공급자에게 반환

검증 서비스가 공개 키와 공개 인증서 리포지토리를 통해 SIP 헤더를 인증하면 일이 진행됩니다.

8단계: 의도한 수신자가 전화를 받습니다.

STIR/SHAKEN 표준에 따라 Dave의 신원이 완전히 확인되고 인증되면 통화가 의도한 수신자에게 전송됩니다.

요약:

1. 통화를 시작하는 공급자는 통화에 필요한 증명 수준을 결정하는 SIP 초대를 수신합니다.
2. 공급자는 해당 SIP 초대를 인증 서비스에 보냅니다.
3. 인증 서비스는 디지털 서명/인증(PASSport라고 함)이 포함된 SIP 헤더를 초기 서비스 공급자에게 다시 보냅니다.
4. 관련 인증서가 첨부된 SIP 헤더는 종료 서비스 제공자(호출 수신자)에게 전송됩니다.
5. 종료 서비스 공급자는 해당 SIP 헤더를 추가 확인 서비스로 보냅니다.
6. 검증 서비스는 SIP 헤더 데이터를 디코딩하여 다른 수준의 검증을 제공하는 인증서 리포지토리로 SIP 헤더를 보냅니다.
7. 확인 서비스는 발신자 ID가 유효한지 여부에 대한 정보와 함께 SIP 헤더를 종료 공급자에게 다시 보냅니다.
8. 유효한 경우 종료 공급자가 의도한 수신자에게 통화를 보냅니다.

교반/흔들림이 왜 중요한가요?

STIR/SHAKEN의 작동 방식과 실제로 하는 일을 이해하는 프로세스는 약간 복잡하지만 기억해야 할 가장 중요한 것은 이 추가 보호 수준이 비즈니스에 몇 가지 주요 이점을 제공한다는 것입니다.

아래에서 이러한 이점 중 일부를 살펴보겠습니다.

스팸 방지

귀하의 팀이 식별되지 않거나, 익숙하지 않거나, 스팸 전화번호로 걸려오는 전화에 응답하는 것보다 더 잘 알고 있다고 생각하십니까?

다시 생각 해봐.

(이미지 출처)

연구에 따르면 발신자 표시 화면에 회사 이름이 표시된 전화의 65%는 비즈니스에 익숙하지 않은 경우에도 응답됩니다. 또한 확인되지 않은 번호로 걸려온 전화의 18%가 응답된 반면 스팸으로 식별 된 번호로 걸려온 전화는 거의 9% 가 응답했습니다.

그뿐만 아니라 미국인 들은 2020년에 자동 전화 걸기 사기꾼으로 인해 거의 300억 달러를 잃었습니다 . 그리고 그 숫자는 전염병 이후 기업이 더 정상적인 운영으로 돌아감에 따라 증가할 것으로 예상됩니다.

STIR/SHAKEN 프로토콜을 구현하는 VoIP 소프트웨어 공급자 를 사용하면 이러한 위험한 전화를 받을 가능성이 크게 낮아집니다. 수백만 달러의 소송으로 이어질 수 있는 종류의 민감한 데이터에 대한 암호를 공개하는 데 직원 한 명이 필요하다는 것을 기억하십시오.

로보콜 감소

아무도 전화를 받고 robocall 녹음의 윙윙 거리는 소리를 듣고 싶어하지 않습니다.

이러한 전화는 가차없고 엄청나게 성가시며 종종 사무실 생산성을 방해합니다.

당신의 팀이 무료 세계 일주 크루즈를 제공하는 줄 반대편에 있는 사람이 판매, 향후 프로젝트 작업 또는 고객 서비스 응답에 소비할 수 있었던 실제 수단인지 여부를 확인하는 데 낭비하는 매분 통화가 손실됩니다.

(이미지 출처)

스패머와 자동 자동 전화 는 매년 수십억 시간의 생산성 을 낭비하고 이러한 시간 낭비로 인해 5억 달러 이상의 수익 손실이 발생합니다.

STIR/SHAKEN은 그 시간과 손실된 수익을 되찾도록 도와줍니다.

보호받는 평판

STIR/SHAKEN은 귀하의 비즈니스가 접촉하게 되는 robocall 및 잠재적인 사기꾼의 수를 줄이는 데 도움이 되지 않는다는 점을 기억하십시오.

또한 귀하의 비즈니스 전화 번호가 도난당하고 이러한 번호 스푸퍼에 의해 사용될 가능성을 크게 줄여 비즈니스를 보호하는 데 도움이 됩니다.

이 사기꾼들이 회사 전화번호를 알아내서 성가시고 비전문적이고 노골적인 불법 로보콜을 하기 위해 사용하기 시작한다면? 그러면 회사의 평판이 거의 확실히 영향을 받을 것입니다.

고객은 귀하의 비즈니스에 대한 신뢰를 잃게 될 것이며 귀하가 귀하의 개인 정보도 보호할 수 없다면 귀하가 민감한 개인 정보를 보호하는 데 얼마나 신경을 쓰는지 궁금해 할 것입니다.

또한 회사 전화번호 를 변경해야 하는 경우 연락처의 상당 부분, 특히 다른 연락 방법을 아직 모르는 리드도 잃게 됩니다.

STIR/SHAKEN은 개인 또는 비즈니스 번호가 잘못된 사람의 손에 들어가지 않도록 하여 비즈니스를 양호한 상태로 유지하는 데 도움이 됩니다.

고객이 잠재적인 사기 및 전화번호 스푸핑을 더 잘 식별할 수 있도록 아래 그래픽을 고객과 공유하는 것이 좋습니다.

교반/흔들림: 할 수 있는 것과 할 수 없는 것

STIR/SHAKEN은 자동 차단 전화 및 해커와 싸우는 효과적인 방법이지만 스푸핑된 번호에서 전화를 받지 않는다는 보장은 없습니다.

STIR/SHAKEN은 이전 자동 전화 번호를 식별하고, 전화 번호를 확인하고, 스푸퍼가 성공적으로 정보를 훔치는 것을 훨씬 더 어렵게 만들 수 있지만, 자동 전화를 완전히 제거하거나, 번호 스푸퍼를 법적으로 처벌하거나, 자동 전화가 원하지 않는다고 보장할 수는 없습니다. 스팸 또는 악의적인 의도가 있습니다.

STIR/SHAKEN 및 기타 보안 조치 가 해커의 위협을 완전히 제거할 수는 없지만 오늘날 VoIP 공급자는 사이버 범죄의 위험을 크게 줄이는 우수한 네트워크 보안 및 모니터링 도구를 제공합니다.

최고의 비즈니스 VoIP 제공업체 에 대한 대화형 테이블은 Nextiva, RingCentral 및 Vonage와 같은 플랫폼에 대한 개요를 제공하며, 모두 VoIP 보안을 한 단계 끌어올렸습니다.

저어/흔들기 자주 묻는 질문

아래에는 STIR/SHAKEN에 대한 가장 일반적인 질문에 대한 답변이 나와 있습니다.