กวน/เขย่า: ภาพรวมว่ามันคืออะไร & ทำไมจึงสำคัญ

เกือบ 40% ของ robocalls 4-5 พันล้าน ที่ทำทุกเดือนเป็นการฉ้อโกง ซึ่งหมายความว่าพลเมืองอเมริกันโดยเฉลี่ยจะได้รับ robocall ที่ผิดกฎหมายมากถึง 5 ครั้งจากอาชญากรไซเบอร์ทุกเดือน

อาชญากรใช้หมายเลขปลอม ซึ่งเป็นกระบวนการจงใจปลอมแปลงหมายเลขโทรศัพท์และชื่อที่แสดงบนหมายเลขผู้โทรของผู้รับ เพื่อบังคับบุคคลที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ข้อมูลบัญชีธนาคาร หมายเลขประกันสังคม รหัสผ่าน และอื่นๆ

เนื่องจากนักต้มตุ๋นเปลี่ยนหมายเลขโทรศัพท์จริงเพื่อให้ดูเหมือนว่าการโทรเหล่านี้มาจากหมายเลขท้องถิ่น ธนาคาร หรือแม้แต่หน่วยงานที่มีชื่อเสียงอย่าง IRS ผู้รับจึงมักเข้าใจผิดว่าหมายเลขปลอมและ "ตัวแทน" ที่หลอกลวงเป็นของจริง สิ่ง.

เพื่อต่อต้านการปลอมแปลง ID ผู้โทร/หมายเลข FCC ได้พัฒนาโปรโตคอลการระบุตัวผู้โทรและการตรวจสอบสิทธิ์ STIR/SHAKEN รวมถึงกรอบงานที่จำเป็นในการปรับใช้

สารบัญ:

• ผัด/เขย่า คืออะไร?
• ผัด/เขย่า ทำงานอย่างไร?
• ทำไมการกวน/เขย่าจึงสำคัญ?
• กวน/เขย่า: สิ่งที่ทำได้และทำไม่ได้
• คำถามที่พบบ่อยเกี่ยวกับกวน/เขย่า

ผัด/เขย่า คืออะไร?

STIR/SHAKEN คือชุดของโปรโตคอลทางเทคนิคและขั้นตอนการใช้งานที่ออกแบบมาเพื่อช่วยตรวจสอบข้อมูลที่แสดงบนหมายเลขผู้โทรของคุณเมื่อคุณรับสายเรียกเข้าบนเครือข่าย IP

เป้าหมายหลักคือการลดจำนวนการโทรด้วย robocall ที่หลอกลวง ซึ่งจะช่วยลดเหตุการณ์การโจรกรรมข้อมูลประจำตัวและ ภัยคุกคามความปลอดภัย VoIP อื่น ๆ

โดยสังเขป STIR/SHAKEN “ออกจากระบบ” บนข้อมูลระบุผู้โทรที่แสดงโดยใช้ข้อมูลที่จัดเก็บในการเริ่มต้น การยกเลิก และผู้ให้บริการภายนอกภายในเครือข่ายที่เชื่อมต่อเพื่อตรวจสอบ ID ผู้โทรว่าถูกต้อง

คน

STIR ย่อมาจาก Secure Telephony Identity Revisited เป็นคณะทำงานของ IETF (Internet Task Engineering Force) ที่รับผิดชอบในการสรุปโปรโตคอลทางเทคนิคที่จำเป็นในการสร้างลายเซ็นดิจิทัลสำหรับการโทร VoIP

ลายเซ็นดิจิทัลเหล่านี้ (บางครั้งเรียกว่าใบรับรองดิจิทัล) ใช้ข้อมูล SIP เพื่อให้ข้อมูลเกี่ยวกับข้อมูลประจำตัวของผู้โทรและที่มาของการโทร ตลอดจนข้อมูลเกี่ยวกับผู้ให้บริการที่ยกเลิก

STIR ได้รับการพัฒนาโดย Internet Engineering Task Force (IETF) ในเดือนกุมภาพันธ์ 2018 และเผยแพร่ครั้งแรกในชื่อ RFC 8824 เป็นการปรับปรุง กฎหมาย robocall ก่อนหน้า นี้

กล่าวโดยย่อ: STIR คือชุดของโปรโตคอลทางเทคนิคที่สร้างขึ้นโดย IETF เพื่อช่วยยืนยัน/ตรวจสอบการระบุตัวตนของฝ่ายที่โทร เพื่อให้แน่ใจว่าบุคคล/บริษัทที่โทรหาคุณเป็นบุคคล/บริษัทที่คุณกำลังพูดด้วยจริงๆ เน้นที่อุปกรณ์ปลายทางเป็นหลัก

เชคเก้น

SHAKEN ย่อมาจาก Secure Handling of Asserted Information using Tokens เป็นเฟรมเวิร์กที่สรุปและกำหนดวิธีที่ผู้ให้บริการใช้เทคโนโลยี STIR จริงเพื่อตรวจสอบสิทธิ์การโทรที่ทำ/รับผ่านเครือข่าย IP

ได้รับการพัฒนาโดย SIP Forum และ ATIS (Alliance for Telecommunications Industry Solutions) เพื่อตอบสนองต่อ STIR

กล่าวโดยย่อ: SHAKEN เป็นมาตรฐานสำหรับวิธีที่ผู้ให้บริการจัดการการโทรที่รับรองความถูกต้องของ STIR ในเครือข่ายของตน โดยมุ่งเน้นที่กระบวนการปรับใช้/ปรับใช้จริงของ STIR เป็นหลักในเครือข่ายผู้ให้บริการ/ผู้ให้บริการ

ผัด/เขย่า ทำงานอย่างไร?

พูดง่ายๆ ก็คือ STIR/SHAKEN ทำงานโดยใช้โครงสร้างพื้นฐานของคีย์การเข้ารหัสมาตรฐานที่อนุญาตให้ผู้ให้บริการตรวจสอบและยืนยันส่วนหัวของการโทร SIP

แน่นอนว่ากระบวนการเองนั้นซับซ้อนกว่านั้นมาก และอาจสร้างความสับสนได้มากเมื่อพิจารณาจากภาษาทางเทคนิค

เราระบุไว้ข้างต้นว่า STIR/SHAKEN อาศัยใบรับรองดิจิทัล/ลายเซ็นดิจิทัลเพื่อให้แน่ใจว่าผู้ที่รับสายคือคนที่พวกเขาบอกว่าเป็น

แต่ใบรับรองเหล่านี้มาจากไหนจริง ๆ ?

8 ขั้นตอนด้านล่าง ดังแสดงในภาพด้านล่าง เป็นโครงร่างโปรโตคอลการตรวจสอบสิทธิ์ STIR/SHAKEN ทั้งหมด

ขั้นตอนที่ 1: รับ SIP เชิญกำหนดระดับการรับรอง

ขั้นแรก ผู้ให้บริการ VoIP จะตรวจสอบหมายเลขโทรศัพท์ที่บุคคลที่เริ่มการโทร (เราจะเรียกเขาว่า Dave) กำลังโทรหา

ผู้ให้บริการต้นทางยังได้รับคำเชิญ SIP ซึ่งโดยพื้นฐานแล้วเป็น "คำเชิญ" เพื่อช่วยในการตรวจสอบและโอนสาย

ก่อนสิ่งอื่นใดจะเกิดขึ้น ผู้ให้บริการที่เริ่มต้นจำเป็นต้องกำหนดระดับการรับรองให้กับแหล่งที่มาของการโทร

ขั้นตอนที่ 2: กำหนดระดับการรับรองแล้ว

การรับรองแบบเต็ม (ระดับ A) หมายถึงผู้ให้บริการตรวจสอบว่า Dave ได้รับอนุญาตให้ใช้หมายเลขที่เขาโทรหา

การรับรองบางส่วน (ระดับ B) หมายความว่าผู้ให้บริการของ Dave สามารถตรวจสอบจุดเริ่มต้นการโทรได้ แต่ไม่สามารถยืนยันได้ว่า Dave ได้รับอนุญาตให้โทรออกจากหมายเลขจริงหรือไม่

การยืนยันเกตเวย์ (ระดับ C) หมายถึงผู้ให้บริการของ Dave ตรวจสอบว่าได้รับสายจากที่ใด แต่ไม่สามารถยืนยันแหล่งที่มาของการโทรได้

เมื่อกำหนดระดับการรับรองแล้ว สิ่งต่างๆ ก็สามารถก้าวไปข้างหน้าได้

ขั้นตอนที่ 3: ผู้ให้บริการเริ่มต้นสร้าง SIP Identity Header

ผู้ให้บริการ VoIP ของ Dave จะตรวจสอบแท็ก ID ผู้โทรและหมายเลขโทรศัพท์ที่เกี่ยวข้องทั้งหมดที่ให้ไว้กับ Dave เพื่อยืนยันว่า Dave คือ Dave จริงๆ

เพื่อเป็นหลักฐาน ผู้ให้บริการแนบใบรับรองดิจิทัลที่เข้ารหัสของการรับรองความถูกต้องเข้ากับส่วนหัว SIP

ส่วนหัว SIP ประกอบด้วยข้อมูลสำคัญ เช่น หมายเลขโทรศัพท์ของผู้โทรและผู้รับ เวลาประทับปัจจุบัน ระดับการรับรอง และตัวระบุแหล่งที่มา

ขั้นตอนที่ 4: ผู้ให้บริการที่ยุติการรับ SIP Header

ผู้ให้บริการที่รับจะถอดรหัสใบรับรองนั้น อ่านข้อมูลทั้งหมดในส่วนหัว SIP และ "เรียนรู้" ว่าหมายเลขโทรศัพท์นั้นเป็นของ Dave จริง - ตามผู้ให้บริการต้นทางนั่นคือ

ขั้นตอนที่ 5: ส่งคำเชิญ SIP และส่วนหัว SIP เพื่อยืนยัน

เพื่อให้แน่ใจว่าผู้ให้บริการที่ยกเลิกจะส่งส่วนหัว SIP นั้นไปยังบริการตรวจสอบความถูกต้อง

ขั้นตอนที่ 6: บริการตรวจสอบดำเนินการทดสอบของตัวเอง

เมื่อได้รับแล้ว บริการตรวจสอบจะตรวจสอบใบรับรองดิจิทัลและเรียกใช้ผ่านฐานข้อมูลเพิ่มเติม รวมถึงฐานข้อมูลสแปมที่รู้จักและที่เก็บใบรับรองจากผู้ให้บริการรายอื่น

ขั้นตอนที่ 7: บริการตรวจสอบจะส่งคืนส่วนหัว SIP ไปยังผู้ให้บริการที่ยกเลิก

เมื่อบริการตรวจสอบยืนยันความถูกต้องของส่วนหัว SIP ผ่านคีย์สาธารณะและที่เก็บใบรับรองสาธารณะ สิ่งต่างๆ จะเดินหน้าต่อไป

ขั้นตอนที่ 8: ผู้รับที่ต้องการรับสาย

เมื่อข้อมูลระบุตัวตนของ Dave ได้รับการยืนยันและรับรองความถูกต้องตามมาตรฐาน STIR/SHAKEN แล้ว ระบบจะส่งการโทรไปยังผู้รับที่ต้องการ

เพื่อสรุป:

1. ผู้ให้บริการที่เริ่มต้นการโทรจะได้รับคำเชิญ SIP ซึ่งกำหนดระดับของการรับรองที่การโทรต้องการ
2. ผู้ให้บริการส่ง SIP เชิญไปที่ Authentication Service
3. Authentication Service จะส่ง SIP Header ซึ่งรวมถึงลายเซ็นดิจิทัล/การรับรอง (เรียกว่า PASSporTs) กลับไปยังผู้ให้บริการเริ่มต้น
4. ส่วนหัว SIP พร้อมใบรับรองที่เกี่ยวข้องจะถูกส่งไปยังผู้ให้บริการยุติ (ผู้รับสาย)
5. ผู้ให้บริการการยกเลิกส่ง SIP Header นั้นไปยังบริการตรวจสอบยืนยันเพิ่มเติม
6. บริการตรวจสอบจะส่งส่วนหัว SIP ไปยังที่เก็บใบรับรองที่ให้การตรวจสอบอีกระดับหนึ่งโดยการถอดรหัสข้อมูลส่วนหัวของ SIP
7. บริการตรวจสอบจะส่ง SIP Header กลับไปยังผู้ให้บริการที่ยกเลิกพร้อมข้อมูลว่า Caller ID นั้นถูกต้องหรือไม่
8. หากถูกต้อง ผู้ให้บริการยกเลิกจะส่งการโทรไปยังผู้รับที่ต้องการ

ทำไมการกวน/เขย่าจึงสำคัญ?

แม้ว่ากระบวนการทำความเข้าใจวิธีการทำงานของ STIR/SHAKEN และสิ่งที่ทำจริงนั้นค่อนข้างซับซ้อน แต่สิ่งสำคัญที่สุดที่ต้องจำไว้ก็คือระดับการป้องกันพิเศษนี้จะให้ประโยชน์ที่สำคัญบางประการแก่ธุรกิจของคุณ

ลองมาดูประโยชน์บางส่วนเหล่านี้ด้านล่าง

การป้องกันสแปม

คิดว่าทีมของคุณรู้ดีกว่าการรับสายจากหมายเลขโทรศัพท์สแปมที่ไม่ปรากฏชื่อ ไม่คุ้นเคย หรือโทรออกทันทีใช่หรือไม่

คิดอีกครั้ง.

(ที่มาของภาพ)

จากการศึกษาพบ ว่า 65% ของการโทรที่แสดงชื่อธุรกิจบนหน้าจอ ID ผู้โทรจะได้รับคำตอบ แม้ว่าธุรกิจจะไม่คุ้นเคยก็ตาม นอกจากนี้ 18% ของการโทรจากหมายเลขที่ไม่ระบุตัวตนจะได้รับคำตอบ ในขณะที่เกือบ 9% ของสายที่มาจากหมายเลขที่ ระบุว่าเป็นสแปม จะได้รับคำตอบ

ไม่เพียงเท่านั้น แต่ชาวอเมริกัน สูญเสียเงินเกือบ 3 หมื่นล้านเหรียญ ให้กับนักต้มตุ๋น robocall ในปี 2020 และตัวเลขดังกล่าวคาดว่าจะเพิ่มขึ้นเพียงเมื่อธุรกิจกลับมาดำเนินการตามปกติมากขึ้นหลังการระบาดใหญ่

การใช้ ผู้ให้บริการซอฟต์แวร์ VoIP ที่ใช้โปรโตคอล STIR/SHAKEN ช่วยลดโอกาสในการรับสายที่เป็นอันตรายเหล่านี้ได้อย่างมาก โปรดจำไว้ว่า พนักงานเพียงคนเดียวในการเปิดเผยรหัสผ่านของข้อมูลละเอียดอ่อนที่อาจนำไปสู่การฟ้องร้องเรียกค่าเสียหายหลายล้านดอลลาร์

โรโบคอล รีดักชั่น

ไม่มีใครชอบรับโทรศัพท์และได้ยินเสียงจากการบันทึกของ robocall

การโทรเหล่านี้ไม่หยุดยั้ง สร้างความรำคาญอย่างไม่น่าเชื่อ และมักจะขัดขวางการทำงานของสำนักงาน

ทุกนาทีที่ทีมของคุณเสียเวลากับการพยายามตัดสินว่าคนที่อยู่อีกฝั่งของสายที่เสนอบริการล่องเรือฟรีทั่วโลกนั้นหมายถึงเวลาที่สามารถใช้ไปในการขาย ทำงานในโครงการที่จะเกิดขึ้น หรือตอบรับการบริการลูกค้า การโทรจะหายไป

(ที่มาของภาพ)

นักส่งสแปมและ robocalls เสีย ชั่วโมงการผลิตหลายพันล้านชั่วโมง ในแต่ละปี และ สูญเสียรายได้ มากกว่าครึ่งพันล้านดอลลาร์ เนื่องจากเวลาที่เสียเปล่าไปนั้น

STIR/SHAKEN ช่วยให้คุณได้รับเวลานั้น—และรายได้ที่เสียไป—กลับคืนมา

ชื่อเสียงที่ได้รับการคุ้มครอง

โปรดจำไว้ว่า STIR/SHAKEN ไม่เพียงช่วยลดจำนวน robocall และผู้มีโอกาสเป็นสแกมเมอร์ที่ธุรกิจของคุณต้องเผชิญเท่านั้น

นอกจากนี้ยังช่วยปกป้องธุรกิจของคุณโดยลดโอกาสที่หมายเลขโทรศัพท์ธุรกิจของคุณจะถูกขโมยและใช้งานโดยผู้ปลอมแปลงหมายเลขเดียวกันนี้อย่างมาก

หากนักต้มตุ๋นเหล่านี้ได้รับหมายเลขโทรศัพท์ของบริษัทของคุณและเริ่มใช้มันเพื่อสร้างการเรียก robocall ที่ผิดกฎหมาย ไม่เป็นมืออาชีพ และน่ารำคาญ จากนั้นชื่อเสียงของบริษัทของคุณจะได้รับผลกระทบเกือบอย่างแน่นอน

ลูกค้าจะสูญเสียความไว้วางใจในธุรกิจของคุณ และพวกเขาจะสงสัยว่าคุณใส่ใจในการปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อนของพวกเขามากเพียงใด หากคุณไม่สามารถปกป้องข้อมูลของคุณเองได้

นอกจากนี้ หากคุณถูกบังคับให้เปลี่ยน หมายเลขโทรศัพท์ของธุรกิจ คุณจะสูญเสียผู้ติดต่อบางส่วนไปด้วย โดยเฉพาะอย่างยิ่งโอกาสในการขายที่อาจไม่ทราบวิธีอื่นในการติดต่อคุณ

STIR/SHAKEN ช่วยให้ธุรกิจของคุณอยู่ในสถานะที่ดีโดยทำให้มั่นใจว่าหมายเลขส่วนบุคคลหรือธุรกิจของคุณจะไม่ตกไปอยู่ในมือของผู้ไม่หวังดี

เราขอแนะนำให้คุณแชร์ภาพด้านล่างกับลูกค้าของคุณ เพื่อให้พวกเขาสามารถระบุการหลอกลวงที่อาจเกิดขึ้นและการปลอมแปลงหมายเลขโทรศัพท์ได้ดียิ่งขึ้น

กวน/เขย่า: สิ่งที่ทำได้และทำไม่ได้

STIR/SHAKEN เป็นวิธีที่มีประสิทธิภาพในการต่อสู้กับ robocall และแฮกเกอร์ แต่ไม่ได้รับประกันว่าคุณจะไม่มีวันรับสายจากหมายเลขที่ปลอมแปลง

โปรดทราบว่าในขณะที่ STIR/SHAKEN สามารถระบุหมายเลข robocall ก่อนหน้า ตรวจสอบหมายเลขโทรศัพท์ และทำให้ผู้ปลอมแปลงสามารถขโมยข้อมูลจากคุณได้สำเร็จยากขึ้นมาก แต่ก็ไม่สามารถกำจัด robocall ได้ทั้งหมด ลงโทษผู้ปลอมแปลงหมายเลขอย่างถูกกฎหมาย หรือรับประกันว่า robocall ไม่เป็นที่ต้องการ สแปมหรือมีเจตนาร้าย

แม้ว่า STIR/SHAKEN และ มาตรการรักษาความปลอดภัยอื่นๆ จะไม่สามารถขจัดภัยคุกคามของแฮ็กเกอร์ได้อย่างสมบูรณ์ แต่ผู้ให้บริการ VoIP ในปัจจุบันเสนอการรักษาความปลอดภัยเครือข่ายที่ยอดเยี่ยมและเครื่องมือตรวจสอบที่ช่วยลดความเสี่ยงของอาชญากรรมทางอินเทอร์เน็ตได้อย่างมาก

ตารางเชิงโต้ตอบของ ผู้ให้บริการ Business VoIP ชั้นนำ ของเรา นำเสนอภาพรวมของแพลตฟอร์มต่างๆ เช่น Nextiva, RingCentral และ Vonage ซึ่งทั้งหมดนี้ได้ยกระดับการรักษาความปลอดภัย VoIP ไปอีกระดับ

คำถามที่พบบ่อยเกี่ยวกับกวน/เขย่า

ด้านล่างนี้ เราได้ตอบคำถามทั่วไปบางส่วนเกี่ยวกับ STIR/SHAKEN