STIR/SHAKEN: обзор того, что это такое и почему это важно

Почти 40% из 4-5 миллиардов автоматических звонков , совершаемых каждый месяц, являются мошенническими, а это означает, что средний гражданин США ежемесячно получает до 5 незаконных звонков от роботов от киберпреступников.

Преступники используют подделку номеров, процесс преднамеренной фальсификации номера телефона и имени, отображаемых в идентификаторе вызывающего абонента получателя, чтобы принудить ничего не подозревающих лиц к раскрытию конфиденциальной личной информации, такой как данные банковского счета, номера социального страхования, пароли и многое другое.

Поскольку мошенники изменяют свои настоящие телефонные номера, чтобы создать впечатление, будто эти телефонные звонки поступают с местных номеров, банков или даже авторитетных агентств, таких как IRS, получателям слишком легко принять поддельные номера и мошеннических «представителей» за настоящие. вещь.

Для борьбы с подделкой идентификатора/номера вызывающего абонента FCC разработала протоколы идентификации и аутентификации вызывающего абонента STIR/SHAKEN, а также структуру, необходимую для их реализации.

Оглавление:

• Что такое ПЕРЕМЕШИВАНИЕ/ВЗЯТАНИЕ?
• Как работает ПЕРЕМЕШИВАНИЕ/ВЗМУШИВАНИЕ?
• Почему ПЕРЕМЕШИВАНИЕ/ВЗбалИВАНИЕ важно?
• STIR/SHAKEN: что он может и чего не может
• ПЕРЕМЕШИВАНИЕ/ВЗбалИВАНИЕ

Что такое ПЕРЕМЕШИВАНИЕ/ВЗЯТАНИЕ?

STIR/SHAKEN — это серия технических протоколов и процедур реализации, предназначенных для проверки информации, отображаемой на вашем идентификаторе вызывающего абонента при получении входящего вызова в IP-сетях.

Его основная цель — сократить количество мошеннических роботизированных вызовов, тем самым уменьшив количество случаев кражи личных данных и других угроз безопасности VoIP .

Вкратце, STIR/SHAKEN «подписывает» отображаемую информацию об идентификации вызывающего абонента, используя данные, хранящиеся на инициирующем, завершающем и внешнем операторах связи во взаимосвязанных сетях, чтобы проверить подлинность идентификатора вызывающего абонента.

РАЗМЕШАТЬ

STIR, сокращение от Secure Telephony Identity Revisited, представляет собой рабочую группу IETF (Internet Task Engineering Force), ответственную за описание технических протоколов, необходимых для создания цифровой подписи для телефонного звонка VoIP.

Эти цифровые подписи (иногда называемые цифровыми сертификатами) используют данные SIP для предоставления информации о личности вызывающего абонента и источнике вызова, а также информации о завершающем провайдере.

STIR был разработан Целевой группой Internet Engineering Task Force (IETF) в феврале 2018 года и впервые был опубликован как RFC 8824 в качестве обновления предыдущего законодательства об автоматических вызовах .

Вкратце: STIR — это набор технических протоколов, созданных IETF, чтобы помочь проверить/аутентифицировать идентификацию вызывающей стороны, гарантируя, что человек/компания, звонящая вам, на самом деле является человеком/компанией, с которой вы разговариваете. Он ориентирован в основном на конечные устройства.

ПОТРЯСЕН

SHAKEN, сокращение от «Безопасная обработка утвержденной информации с использованием токенов», представляет собой структуру, которая описывает и определяет способы, которыми поставщики услуг фактически реализуют технологию STIR для аутентификации вызовов, сделанных/полученных по IP-сети.

Он был разработан Форумом SIP и ATIS (Альянсом отраслевых решений для телекоммуникаций) в ответ на STIR.

Вкратце: SHAKEN — это стандарты того, как поставщики услуг управляют вызовами с аутентификацией STIR в своих сетях. Основное внимание в нем уделяется фактическому процессу развертывания/внедрения STIR в сетях операторов/поставщиков услуг.

Как работает ПЕРЕМЕШИВАНИЕ/ВЗМУШИВАНИЕ?

Проще говоря, STIR/SHAKEN работает с использованием стандартных инфраструктур криптографических ключей, которые позволяют поставщикам услуг аутентифицировать и проверять заголовки телефонных вызовов SIP.

Конечно, сам процесс намного сложнее, и он может быть довольно запутанным, учитывая технический язык.

Выше мы указывали, что STIR/SHAKEN полагается на цифровые сертификаты/цифровые подписи, чтобы гарантировать, что человек, звонящий по телефону, является тем, кем он себя называет.

Но откуда на самом деле берутся эти сертификаты?

Следующие 8 шагов, показанные на изображении ниже, описывают весь протокол аутентификации STIR/SHAKEN.

Шаг 1. Получение SIP-приглашения. Назначение уровня аттестации.

Во-первых, провайдер VoIP проверяет номер телефона, с которого звонит человек, инициирующий вызов (назовем его Дейв).

Исходный провайдер также получает приглашение SIP, которое по сути является «приглашением» для помощи в проверке и переадресации вызова.

Прежде чем произойдет что-либо еще, инициирующему поставщику услуг необходимо назначить уровень аттестации источнику вызова.

Шаг 2: Присваивается уровень аттестации

Полная аттестация (уровень A) означает, что поставщик услуг подтверждает, что Дейву разрешено использовать номер, с которого он звонит.

Частичная аттестация (уровень B) означает, что провайдер Дэйва может проверить точку инициирования вызова, но не может проверить, действительно ли Дейв уполномочен совершать вызовы с этого номера.

Аттестация шлюза (уровень C) означает, что провайдер Дейва проверяет, откуда был получен вызов, но не может проверить источник вызова.

После того, как уровень аттестации назначен, можно двигаться дальше.

Шаг 3: Первоначальный поставщик услуг создает заголовок идентификатора SIP

Провайдер VoIP Дэйва просматривает все теги идентификации вызывающего абонента и соответствующие телефонные номера, которые они предоставляют Дейву, подтверждая, что Дэйв на самом деле Дэйв.

В качестве доказательства провайдер прикрепляет к заголовку SIP зашифрованный цифровой сертификат аутентификации.

Заголовок SIP содержит ключевую информацию, такую ​​как телефонные номера вызывающего абонента и получателя, текущую отметку времени, уровень аттестации и идентификатор отправителя.

Шаг 4: Завершающий поставщик услуг получает заголовок SIP

Принимающий поставщик услуг расшифровывает этот сертификат, считывает все данные в SIP-заголовке и «узнает», что номер телефона действительно принадлежит Дейву — то есть, согласно исходному поставщику услуг.

Шаг 5. Приглашение SIP и заголовок SIP отправляются на проверку

Чтобы быть уверенным, завершающий провайдер отправляет этот SIP-заголовок в службу проверки.

Шаг 6. Служба проверки выполняет собственные тесты

После получения служба проверки проверяет цифровой сертификат и прогоняет его по дополнительным базам данных, включая известные базы данных спама и репозитории сертификатов от других поставщиков услуг.

Шаг 7. Служба проверки возвращает SIP-заголовок завершающему провайдеру.

Как только служба проверки аутентифицирует заголовок SIP с помощью открытых ключей и общедоступного репозитория сертификатов, дело движется вперед.

Шаг 8: Предполагаемый получатель принимает вызов

Как только личность Дейва полностью проверена и аутентифицирована в соответствии со стандартами STIR/SHAKEN, вызов отправляется предполагаемому получателю.

Обобщить:

1. Провайдер, инициирующий вызов, получает приглашение SIP, которое определяет уровень аттестации, необходимый для вызова.
2. Провайдер отправляет это SIP-приглашение в службу аутентификации.
3. Служба аутентификации отправляет заголовок SIP, который включает в себя цифровые подписи/сертификаты (называемые PASSporT), обратно первоначальному поставщику услуг.
4. Заголовок SIP с прикрепленными соответствующими сертификатами отправляется завершающему поставщику услуг (получателю вызова).
5. Поставщик услуг завершения отправляет этот заголовок SIP в дополнительную службу проверки.
6. Служба проверки отправляет заголовок SIP в репозиторий сертификатов, который обеспечивает другой уровень проверки путем декодирования данных заголовка SIP.
7. Служба проверки отправляет заголовок SIP обратно завершающему провайдеру с информацией о том, действителен ли идентификатор вызывающего абонента.
8. Если допустимо, поставщик терминации отправляет вызов предполагаемому получателю.

Почему ПЕРЕМЕШИВАНИЕ/ВЗбалИВАНИЕ важно?

Хотя процесс понимания того, как работает STIR/SHAKEN и что он на самом деле делает, немного сложен, самое важное, что следует помнить, это то, что этот дополнительный уровень защиты предлагает некоторые важные преимущества для вашего бизнеса.

Ниже рассмотрим некоторые из этих преимуществ.

Защита от спама

Думаете, ваша команда знает лучше, чем отвечать на звонки с неопознанных, незнакомых или откровенно спамных телефонных номеров?

Подумайте еще раз.

(Источник изображения)

Исследования показывают , что на 65% вызовов, в которых название компании отображается на экранах идентификации вызывающего абонента, отвечают, даже если компания незнакома. Кроме того, на 18% звонков с неопознанных номеров отвечают, а почти на 9% звонков с номеров , идентифицированных как спам , отвечают.

Мало того, американцы потеряли почти 30 миллиардов долларов из-за мошенников-роботов в 2020 году — и ожидается, что эта цифра будет только расти по мере того, как предприятия возвращаются к более нормальной работе после пандемии.

Использование поставщика программного обеспечения VoIP , реализующего протоколы STIR/SHAKEN, значительно снижает ваши шансы на получение этих опасных вызовов. Помните, что достаточно одного сотрудника, чтобы раскрыть пароли к конфиденциальным данным, которые могут привести к судебным искам на миллионы долларов.

Сокращение числа звонков

Никому не нравится отвечать на телефонные звонки и слушать гудящую запись роботизированного звонка.

Эти звонки безжалостны, невероятно раздражают и часто мешают продуктивной работе в офисе.

Каждая минута, которую ваша команда тратит на попытки определить, действительно ли человек на другом конце линии, предлагающий бесплатный кругосветный круиз, означает время, которое можно было бы потратить на продажу, работу над предстоящими проектами или обслуживание клиентов. звонки теряются.

(Источник изображения)

Спамеры и роботы тратят впустую миллиарды рабочих часов каждый год и более полумиллиарда долларов упущенной выгоды из-за этого потраченного впустую времени.

STIR/SHAKEN поможет вам вернуть это время и потерянный доход.

Защищенная репутация

Помните, что STIR/SHAKEN не только помогает сократить количество автоматических звонков и потенциальных мошенников, с которыми вступает в контакт ваш бизнес.

Это также помогает защитить ваш бизнес, значительно снижая вероятность того, что ваш собственный рабочий телефонный номер будет украден и использован теми же мошенниками.

Если эти мошенники завладеют телефонным номером вашей компании и начнут использовать его для надоедливых, непрофессиональных и откровенно незаконных автоматических звонков? Тогда репутация вашей компании почти наверняка пострадает.

Клиенты потеряют доверие к вашему бизнесу, и они будут задаваться вопросом, насколько вы заботитесь о защите их конфиденциальной личной информации, если вы не можете защитить даже свою собственную.

Кроме того, если вы вынуждены изменить свой рабочий номер телефона , вы также потеряете значительную часть своих контактов, особенно лидов, которые могут еще не знать, как с вами связаться.

STIR/SHAKEN помогает поддерживать хорошую репутацию вашего бизнеса, гарантируя, что ваши личные или деловые номера не попадут в чужие руки.

Мы предлагаем вам поделиться приведенным ниже рисунком со своими клиентами, чтобы они могли лучше распознавать потенциальное мошенничество и подделку телефонных номеров.

STIR/SHAKEN: что он может и чего не может

STIR/SHAKEN — эффективный способ борьбы с роботизированными звонками и хакерами, но он не гарантирует, что вы никогда не получите звонок с поддельного номера.

Обратите внимание, что, хотя STIR/SHAKEN может идентифицировать предыдущие номера автоматических звонков, проверять телефонные номера и значительно затруднять спуферам успешную кражу информации у вас, он не может полностью исключить автоматические звонки, юридически наказать мошенников номеров или гарантировать, что автоматические звонки нежелательны. спам или имеет злой умысел.

Хотя STIR/SHAKEN и другие меры безопасности не могут полностью устранить угрозу со стороны хакеров, провайдеры VoIP сегодня предлагают отличные инструменты сетевой безопасности и мониторинга, которые значительно снижают риск киберпреступлений.

Наша интерактивная таблица ведущих провайдеров VoIP для бизнеса предлагает обзор таких платформ, как Nextiva, RingCentral и Vonage, каждая из которых вывела безопасность VoIP на новый уровень.

ПЕРЕМЕШИВАНИЕ/ВЗбалИВАНИЕ

Ниже мы ответили на некоторые из наиболее распространенных вопросов о STIR/SHAKEN.