STIR/SHAKEN: O privire de ansamblu asupra a ceea ce este și de ce este important

Aproape 40% din cele 4-5 miliarde de apeluri automate efectuate în fiecare lună sunt frauduloase, ceea ce înseamnă că cetățeanul american mediu primește până la 5 apeluri automate ilegale de la infractorii cibernetici în fiecare lună.

Infractorii folosesc falsificarea numerelor, procesul de falsificare intenționată a numărului de telefon și a numelui afișat pe ID-ul apelantului destinatarului, pentru a constrânge persoanele nebănuitoare să dezvăluie informații personale sensibile, cum ar fi datele contului bancar, numerele de securitate socială, parolele și multe altele.

Deoarece escrocii își modifică numerele de telefon reale pentru a face să pară că aceste apeluri telefonice provin de la numere locale, bănci sau chiar agenții de renume precum IRS, este prea ușor pentru destinatari să confunde numerele falsificate și „reprezentanții” fraudulenți cu cele reale. lucru.

Pentru a combate identificarea apelantului/falsificarea numărului, FCC a dezvoltat protocoalele de identificare și autentificare a apelantului STIR/SHAKEN, precum și cadrul necesar pentru implementarea acestora.

Cuprins:

• Ce este STIR/SHAKEN?
• Cum funcționează STIR/SHAKEN?
• De ce este important STIR/SHAKEN?
• STIR/SHAKED: Ce poate și ce nu poate face
• ÎNTREBĂRI ÎNTREBĂRI ÎNTREBĂRI PENTRU AȘTIREA/ASCUTAREA

Ce este STIR/SHAKEN?

STIR/SHAKEN este o serie de protocoale tehnice și proceduri de implementare concepute pentru a ajuta la verificarea informațiilor afișate pe ID-ul apelantului atunci când primiți un apel în rețelele IP.

Scopul său principal este de a reduce numărul de apeluri automate frauduloase, reducând astfel incidentele de furt de identitate și alte amenințări de securitate VoIP .

Pe scurt, STIR/SHAKEN „închide” informațiile afișate de identificare a apelantului utilizând datele stocate în operatori de inițiere, terminare și externi în cadrul rețelelor interconectate pentru a verifica ID-ul apelantului ca fiind legitim.

AMESTI

STIR, prescurtare pentru Secure Telephony Identity Revisited, este un grup de lucru IETF (Internet Task Engineering Force) responsabil de sublinierea protocoalelor tehnice necesare pentru a crea o semnătură digitală pentru un apel telefonic VoIP.

Aceste semnături digitale (uneori numite certificate digitale) folosesc datele SIP pentru a furniza informații despre identitatea apelantului și originea apelului, precum și informații despre furnizorul de terminare.

STIR a fost dezvoltat de Internet Engineering Task Force (IETF) în februarie 2018 și a fost publicat pentru prima dată ca RFC 8824 ca o actualizare a legislației anterioare privind apelurile automate .

Pe scurt: STIR este un set de protocoale tehnice create de IETF pentru a ajuta la verificarea/autentificarea persoanei care apelează, asigurându-se că persoana/compania care vă sună este de fapt persoana/compania cu care vorbiți. Se concentrează în principal pe dispozitivele finale.

agitat

SHAKEN, prescurtare de la Secure Handling of Asserted Information Using Tokens, este un cadru care subliniază și definește modalitățile în care furnizorii de servicii implementează efectiv tehnologia STIR pentru a autentifica apelurile efectuate/primite prin rețeaua IP.

A fost dezvoltat de Forumul SIP și ATIS (Alianța pentru Soluții pentru Industria de Telecomunicații) ca răspuns la STIR.

Pe scurt: SHAKEN sunt standarde pentru modul în care furnizorii de servicii gestionează apelurile autentificate STIR în rețelele lor. Se concentrează în principal pe procesul real de implementare/implementare a STIR în rețelele operatorilor/furnizorii de servicii.

Cum funcționează STIR/SHAKEN?

În termeni simpli, STIR/SHAKEN funcționează utilizând infrastructuri standard de chei de criptare care permit furnizorilor de servicii să autentifice și să verifice anteturile apelurilor telefonice SIP.

Desigur, procesul în sine este mult mai complicat decât atât și poate deveni destul de confuz, având în vedere limbajul tehnic.

Am precizat mai sus că STIR/SHAKEN se bazează pe certificate digitale/semnături digitale pentru a se asigura că persoana care efectuează apelul este cine spune că este.

Dar de unde provin de fapt aceste certificate?

Cei 8 pași de mai jos, ilustrați în imaginea de mai jos, conturează întregul protocol de autentificare STIR/SHAKEN.

Pasul 1: Primirea invitației SIP Atribuirea nivelului de atestare

În primul rând, furnizorul VoIP examinează numărul de telefon de la care sună persoana care inițiază apelul (îl vom numi Dave).

Furnizorul de origine primește, de asemenea, o invitație SIP, care este în esență o „invitație” pentru a ajuta la verificarea și trimiterea apelului.

Înainte de a se întâmpla orice altceva, furnizorul de servicii care inițiază trebuie să atribuie un nivel de atestare sursei apelului.

Pasul 2: Nivelul de atestare este atribuit

Atestarea completă (Nivel A) înseamnă că furnizorul de servicii verifică dacă lui Dave i se permite să folosească numărul de la care sună.

Atestarea parțială (Nivel B) înseamnă că furnizorul lui Dave poate verifica punctul de inițiere a apelului, dar nu poate verifica dacă Dave este de fapt autorizat să efectueze apeluri de la număr.

Atestarea Gateway (Nivel C) înseamnă că furnizorul lui Dave verifică de unde a fost primit apelul, dar nu poate verifica sursa apelului.

Odată ce nivelul de atestare este atribuit, lucrurile pot merge mai departe.

Pasul 3: Furnizorul de servicii inițial creează un antet de identitate SIP

Furnizorul VoIP al lui Dave analizează toate etichetele de identificare a apelantului și numerele de telefon asociate pe care le furnizează lui Dave, verificând că Dave este de fapt Dave.

Ca dovadă, furnizorul atașează un certificat digital criptat de autentificare la antetul SIP.

Antetul SIP conține informații cheie precum numerele de telefon ale apelantului și ale destinatarului, marcajul de timp actual, nivelul de atestare și identificatorul de origine.

Pasul 4: Furnizorul de servicii de terminare primește antetul SIP

Furnizorul de servicii care primește decriptează acel certificat, citește toate datele din antetul SIP și „învață” că numărul de telefon îi aparține într-adevăr lui Dave – în conformitate cu furnizorul de servicii de origine, adică.

Pasul 5: Invitația SIP și antetul SIP sunt trimise pentru verificare

Pentru a fi sigur, furnizorul de terminare trimite acel antet SIP unui serviciu de verificare.

Pasul 6: Serviciul de verificare își execută propriile teste

Odată primit, Serviciul de Verificare examinează certificatul digital și îl rulează prin baze de date suplimentare, inclusiv baze de date cunoscute de spam și depozite de certificate de la alți furnizori de servicii.

Pasul 7: Serviciul de verificare returnează antetul SIP furnizorului de terminare

Odată ce Serviciul de Verificare autentifică antetul SIP prin chei publice și depozitul de certificate publice, lucrurile merg înainte.

Pasul 8: Destinatarul vizat primește apelul

Odată ce identitatea lui Dave este complet verificată și autentificată conform standardelor STIR/SHAKEN, apelul este trimis destinatarului vizat.

A rezuma:

1. Furnizorul care inițiază apelul primește o invitație SIP, care determină nivelul de atestare de care are nevoie apelul
2. Furnizorul trimite acea invitație SIP la un serviciu de autentificare
3. Serviciul de autentificare trimite antetul SIP, care include semnături/certificări digitale (numite PASSporT-uri) înapoi furnizorului de servicii inițial
4. Antetul SIP, cu certificatele relevante atașate, este trimis furnizorului de servicii de terminare (destinatarul apelului)
5. Furnizorul de servicii de terminare trimite acel antet SIP unui serviciu suplimentar de verificare
6. Serviciul de verificare trimite antetul SIP la un depozit de certificate care oferă un alt nivel de verificare prin decodificarea datelor antet SIP
7. Serviciul de verificare trimite antetul SIP înapoi furnizorului de terminare cu informații despre dacă ID-ul apelantului este sau nu valid
8. Dacă este valid, furnizorul de terminare trimite apelul către destinatarul vizat

De ce este important STIR/SHAKEN?

În timp ce procesul de înțelegere a modului în care funcționează STIR/SHAKEN și a ceea ce face de fapt este puțin complicat, cel mai important lucru de reținut este că acest nivel suplimentar de protecție oferă câteva beneficii majore afacerii dvs.

Să aruncăm o privire la câteva dintre aceste beneficii mai jos.

Protectie spam

Crezi că echipa ta știe mai bine decât să răspundă la apeluri de la numere de telefon neidentificate, necunoscute sau de tip spam?

Mai gandeste-te.

(Sursa imagine)

Studiile arată că 65% dintre apelurile care afișează un nume de companie pe ecranele de identificare a apelantului primesc răspuns – chiar dacă afacerea este necunoscută. În plus, 18% dintre apelurile de la numere neidentificate primesc răspuns, în timp ce aproape 9% dintre apelurile care provin de la numere identificate ca spam primesc răspuns.

Nu numai asta, dar americanii au pierdut aproape 30 de miliarde de dolari din cauza escrocilor de robocall în 2020 - și se așteaptă că acest număr va crește pe măsură ce afacerile revin la operațiuni mai normale după pandemie.

Utilizarea unui furnizor de software VoIP care implementează protocoale STIR/SHAKEN reduce semnificativ șansele de a primi aceste apeluri periculoase. Amintiți-vă, este nevoie doar de un angajat pentru a dezvălui parolele tipului de date sensibile care ar putea duce la procese de milioane de dolari.

Reducere Robocall

Nimănui nu-i place să răspundă la telefon și să audă zgomotul unei înregistrări robocall.

Aceste apeluri sunt necruțătoare, incredibil de enervante și adesea împiedică productivitatea biroului.

Fiecare minut, echipa ta pierde încercând să determine dacă tipul de la celălalt capăt al liniei care oferă o croazieră gratuită în jurul lumii înseamnă real timp care ar fi putut fi petrecut vânzând, lucrând la proiecte viitoare sau răspunzând serviciului pentru clienți apelurile sunt pierdute.

(Sursa imagine)

Spammerii și apelurile automate pierd miliarde de ore de productivitate în fiecare an și mai mult de jumătate de miliard de dolari în venituri pierdute din cauza acestui timp pierdut.

STIR/SHAKEN vă ajută să recuperați timpul și veniturile pierdute.

O reputație protejată

Amintiți-vă că STIR/SHAKEN nu ajută doar la reducerea numărului de apeluri automate și a potențialilor escroci cu care intră în contact afacerea dvs.

De asemenea, vă ajută să vă protejați afacerea prin scăderea semnificativă a șanselor ca propriul dvs. număr de telefon al companiei să fie furat și utilizat de către aceștiași falsificatori de numere.

Dacă acești escroci obțin numărul de telefon al companiei tale și încep să-l folosească pentru a face apeluri automate enervante, neprofesionale și de-a dreptul ilegale? Atunci reputația companiei dumneavoastră va fi aproape sigur afectată.

Clienții își vor pierde încrederea în afacerea dvs. și se vor întreba cât de mult vă pasă de protejarea informațiilor lor personale sensibile dacă nici măcar nu le puteți proteja pe ale dvs.

În plus, dacă sunteți forțat să vă schimbați numărul de telefon al companiei , veți pierde și o bună parte din contactele dvs. - în special clienții potențiali care ar putea să nu cunoască încă o altă modalitate de a vă contacta.

STIR/SHAKEN vă ajută să vă mențineți afacerea în stare bună, asigurându-vă că numerele dvs. personale sau de afaceri nu vor cădea pe mâini greșite.

Vă sugerăm să împărtășiți graficul de mai jos cu clienții dvs., astfel încât aceștia să poată recunoaște mai bine potențialele escrocherii și falsificarea numerelor de telefon.

STIR/SHAKED: Ce poate și ce nu poate face

STIR/SHAKEN este o modalitate eficientă de a lupta împotriva apelurilor automate și a hackerilor, dar nu garantează că nu veți primi niciodată un apel de la un număr falsificat.

Rețineți că, deși STIR/SHAKEN poate identifica numerele anterioare de apeluri automate, valida numerele de telefon și îngreunează mult mai mult pentru cei falsificatori să fure cu succes informații de la dvs., nu poate elimina în întregime apelurile automate, nu poate pedepsi în mod legal utilizatorii de apeluri automate sau nu poate garanta că un apel automat este nedorit. spam sau are intenții rău intenționate.

Deși STIR/SHAKEN și alte măsuri de securitate nu pot elimina complet amenințarea hackerilor, furnizorii de VoIP oferă astăzi instrumente excelente de securitate și monitorizare a rețelei care reduc foarte mult riscul de infracțiuni cibernetice.

Tabelul nostru interactiv al furnizorilor de top Business VoIP oferă o imagine de ansamblu asupra platformelor precum Nextiva, RingCentral și Vonage, toate acestea ducând securitatea VoIP la nivelul următor.

ÎNTREBĂRI ÎNTREBĂRI ÎNTREBĂRI PENTRU AȘTIREA/ASCUTAREA

Mai jos, am răspuns la unele dintre cele mai frecvente întrebări despre STIR/SHAKEN.