STIR/SHAKEN: Ne Olduğuna ve Neden Önemli Olduğuna Genel Bir Bakış

Yayınlanan: 2021-08-26

Her ay yapılan 4-5 milyar otomatik aramanın yaklaşık %40'ı sahtedir, yani ortalama bir ABD vatandaşı her ay siber suçlulardan 5'e kadar yasadışı otomatik arama alır.

Suçlular, şüphelenmeyen kişileri banka hesabı verileri, sosyal güvenlik numaraları, şifreler ve daha fazlası gibi hassas kişisel bilgileri ifşa etmeye zorlamak için, alıcının arayan kimliğinde görüntülenen telefon numarasını ve adını kasıtlı olarak tahrif etme işlemi olan numara sahteciliğini kullanır.

Dolandırıcılar gerçek telefon numaralarını yerel numaralardan, bankalardan ve hatta IRS gibi saygın kurumlardan geliyormuş gibi gösterecek şekilde değiştirdikleri için, alıcıların sahte numaraları ve sahte "temsilcileri" gerçekle karıştırması çok kolaydır. şey.

Arayan kimliği/numara sahtekarlığıyla mücadele etmek için FCC, STIR/SHAKEN arayan kimliği ve kimlik doğrulama protokollerini ve bunları uygulamak için gereken çerçeveyi geliştirdi.

İçindekiler:

  • STIR/SHAKEN nedir?
  • STIR/SHAKEN Nasıl Çalışır?
  • STIR/SHAKEN Neden Önemlidir?
  • STIR/SHAKEN: Yapabilecekleri ve Yapamayacakları
  • KARIŞTIRMA/SALLAMA SSS

STIR/SHAKEN nedir?

STIR/SHAKEN, IP ağlarında bir arama aldığınızda Arayan Kimliğinizde görüntülenen bilgilerin doğrulanmasına yardımcı olmak için tasarlanmış bir dizi teknik protokol ve uygulama prosedürüdür.

Ana hedefi, dolandırıcılık amaçlı otomatik aramaların sayısını azaltmak, böylece kimlik hırsızlığı olaylarını ve diğer VoIP güvenlik tehditlerini azaltmaktır .

Özetle, STIR/SHAKEN, Arayan Kimliğinin geçerli olduğunu doğrulamak için başlatan, sonlandıran ve birbirine bağlı ağlar içindeki harici taşıyıcılarda depolanan verileri kullanarak görüntülenen arayan kimlik bilgilerini "izler".

KARIŞTIRMAK

Secure Telephony Identity Revisited'in kısaltması olan STIR, bir VoIP telefon görüşmesi için dijital imza oluşturmak için gerekli teknik protokollerin ana hatlarını çizmekten sorumlu bir IETF (Internet Task Engineering Force) çalışma grubudur.

Bu dijital imzalar (bazen dijital sertifikalar olarak adlandırılır), arayanın kimliği ve aramanın kaynağı hakkında bilgi sağlamak için SIP verilerini ve ayrıca sonlandıran sağlayıcı hakkında bilgi sağlar.

STIR, İnternet Mühendisliği Görev Gücü (IETF) tarafından 2018 yılının Şubat ayında geliştirildi ve ilk olarak, önceki otomatik çağrı mevzuatının bir güncellemesi olarak RFC 8824 olarak yayınlandı .

Kısacası: STIR, sizi arayan kişinin/şirketin aslında konuştuğunuz kişi/şirket olduğundan emin olarak, arayan tarafın kimliğini doğrulamaya/doğrulamaya yardımcı olmak için IETF tarafından oluşturulan bir dizi teknik protokoldür. Esas olarak uç cihazlara odaklanır.

sarsılmış

Belirteçleri Kullanarak İddia Edilen Bilginin Güvenli İşlenmesi'nin kısaltması olan SHAKEN, hizmet sağlayıcıların IP ağı üzerinden yapılan/alınan aramaların kimliğini doğrulamak için STIR teknolojisini fiilen uygulama yollarını ana hatlarıyla belirten ve tanımlayan bir çerçevedir.

STIR'a yanıt olarak SIP Forum ve ATIS (Telekomünikasyon Endüstrisi Çözümleri İttifakı) tarafından geliştirilmiştir.

Kısacası: SHAKEN, hizmet sağlayıcıların kendi ağlarında STIR tarafından doğrulanmış aramaları nasıl yönettiğine ilişkin standartlardır. Esas olarak, STIR'ın taşıyıcı ağlar/hizmet sağlayıcılar arasında fiili dağıtım/uygulama sürecine odaklanır.

STIR/SHAKEN Nasıl Çalışır?

Basit bir ifadeyle, STIR/SHAKEN, hizmet sağlayıcıların SIP telefon araması başlıklarını doğrulamasını ve doğrulamasını sağlayan standart şifreleme anahtarı altyapılarını kullanarak çalışır.

Tabii ki, sürecin kendisi bundan çok daha karmaşık ve teknik dil göz önüne alındığında oldukça kafa karıştırıcı olabilir.

Yukarıda STIR/SHAKEN'ın telefon görüşmesini yapan kişinin söylediği kişi olduğundan emin olmak için dijital sertifikalara/dijital imzalara güvendiğini belirtmiştik.

Ancak bu sertifikalar aslında nereden geliyor?

Aşağıdaki resimde gösterilen aşağıdaki 8 adım, STIR/SHAKEN Authentication protokolünün tamamını özetlemektedir.

KARIŞTIRMA/SALLAMA

Adım 1: SIP Davetinin Alınması Onay Düzeyinin Atanması

İlk olarak, VoIP sağlayıcısı, aramayı başlatan kişinin (biz ona Dave diyeceğiz) aradığı telefon numarasını inceler.

Kaynak sağlayıcı ayrıca, aramayı doğrulamaya ve yönlendirmeye yardımcı olmak için esasen bir "davetiye" olan bir SIP Daveti alır.

Başka bir şey olmadan önce, başlatan hizmet sağlayıcının çağrı kaynağına bir Onay Düzeyi ataması gerekir.

2. Adım: Onay Düzeyi Atandı

Tam Onay (Düzey A), servis sağlayıcının Dave'in aradığı numarayı kullanmasına izin verildiğini doğruladığı anlamına gelir.

Kısmi Onay (Düzey B), Dave'in sağlayıcısının arama başlangıç ​​noktasını doğrulayabileceği, ancak Dave'in numaradan arama yapmaya gerçekten yetkili olup olmadığını doğrulayamayacağı anlamına gelir.

Ağ Geçidi Onayı (Düzey C), Dave'in sağlayıcısının aramanın nereden geldiğini doğruladığı, ancak aramanın kaynağını doğrulayamadığı anlamına gelir.

Onay Düzeyi atandığında, işler ilerleyebilir.

Adım 3: İlk Hizmet Sağlayıcı bir SIP Kimlik Başlığı Oluşturur

Dave'in VoIP sağlayıcısı, Dave'e sağladıkları tüm arayan kimliği etiketlerine ve ilgili telefon numaralarına bakarak Dave'in aslında Dave olduğunu doğrular.

Kanıt olarak, sağlayıcı SIP Başlığına şifrelenmiş bir dijital kimlik doğrulama sertifikası ekler.

SIP Başlığı, arayan ve alıcının telefon numaraları, geçerli zaman damgası, onay düzeyi ve başlatma tanımlayıcısı gibi önemli bilgileri içerir.

Adım 4: Sonlandırma Hizmet Sağlayıcısı SIP Başlığını Alır

Alıcı servis sağlayıcı bu sertifikanın şifresini çözer, SIP Başlığındaki tüm verileri okur ve telefon numarasının gerçekten de Dave'e ait olduğunu "öğrenir" - kaynak servis sağlayıcıya göre, yani.

Adım 5: SIP Daveti ve SIP Başlığı Doğrulama İçin Gönderilir

Emin olmak için, sonlandıran sağlayıcı bu SIP başlığını bir Doğrulama Hizmetine gönderir.

6. Adım: Doğrulama Hizmeti Kendi Testlerini Çalışır

Doğrulama Hizmeti, alındıktan sonra dijital sertifikayı inceler ve bilinen istenmeyen posta veritabanları ve diğer hizmet sağlayıcıların sertifika havuzları dahil olmak üzere ek veritabanları aracılığıyla çalıştırır.

7. Adım: Doğrulama Hizmeti, SIP Başlığını Sonlandırılan Sağlayıcıya Döndürür

Doğrulama Hizmeti, ortak anahtarlar ve genel sertifika deposu aracılığıyla SIP Başlığını doğruladıktan sonra işler ilerler.

Adım 8: Hedeflenen Alıcı Çağrıyı Alır

Dave'in kimliği STIR/SHAKEN standartlarına göre tamamen doğrulandıktan ve kimliği doğrulandıktan sonra, arama istenen alıcıya gönderilir.

Özetlemek:

  1. Aramayı başlatan sağlayıcı, aramanın ihtiyaç duyduğu onay düzeyini belirleyen bir SIP Daveti alır.
  2. Sağlayıcı, bu SIP Davetini bir Kimlik Doğrulama Hizmetine gönderir
  3. Kimlik Doğrulama Hizmeti, dijital imzaları/sertifikaları (PASSports olarak adlandırılır) içeren SIP Başlığını ilk hizmet sağlayıcısına geri gönderir.
  4. İlgili sertifikalarla birlikte SIP Başlığı, Sonlandırma Hizmet Sağlayıcısına (çağrının alıcısı) gönderilir.
  5. Fesih Hizmeti Sağlayıcısı, bu SIP Başlığını ek bir Doğrulama Hizmetine gönderir.
  6. Doğrulama Hizmeti, SIP Başlığını, SIP Başlığı verilerinin kodunu çözerek başka bir doğrulama düzeyi sağlayan bir Sertifika Deposuna gönderir.
  7. Doğrulama Hizmeti, SIP Başlığını, Arayan Kimliğinin geçerli olup olmadığıyla ilgili bilgilerle birlikte sonlandırma sağlayıcısına geri gönderir.
  8. Geçerliyse, sonlandırma sağlayıcı aramayı istenen alıcıya gönderir.

STIR/SHAKEN Neden Önemlidir?

STIR/SHAKEN'in nasıl çalıştığını ve gerçekte ne yaptığını anlama süreci biraz karmaşık olsa da, hatırlanması gereken en önemli şey, bu ekstra koruma seviyesinin işinize bazı önemli faydalar sağladığıdır.

Aşağıda bu avantajlardan bazılarına göz atalım.

Spam Koruması

Ekibinizin, tanımlanamayan, tanıdık olmayan veya tamamen spam telefon numaralarından gelen aramaları yanıtlamaktan daha iyisini bildiğini mi düşünüyorsunuz?

Tekrar düşün.

Spam Aramaları Durdur

(Görüntü Kaynağı)

Araştırmalar , arayan kimliği ekranlarında işletme adı görüntülenen aramaların %65'inin, işletme tanıdık olmasa bile yanıtlandığını gösteriyor. Ayrıca, kimliği belirsiz numaralardan gelen aramaların %18'i yanıtlanırken, spam olarak tanımlanan numaralardan gelen aramaların yaklaşık %9'u yanıtlanmaktadır.

Sadece bu değil, Amerikalılar 2020'de otomatik arama dolandırıcılarına yaklaşık 30 milyar dolar kaybetti - ve bu sayının yalnızca işletmeler pandemiden sonra daha normal operasyonlara döndükçe artması bekleniyor.

STIR/SHAKEN protokollerini uygulayan bir VoIP yazılım sağlayıcısı kullanmak , bu tehlikeli aramaları alma şansınızı önemli ölçüde azaltır. Unutmayın, milyonlarca dolarlık davalara yol açabilecek türden hassas verilerin parolalarını ifşa etmek için yalnızca bir çalışan yeterli.

Robocall Azaltma

Hiç kimse telefona cevap vermeyi ve otomatik arama kaydının vızıltısını duymayı sevmez.

Bu aramalar amansız, inanılmaz derecede sinir bozucu ve genellikle ofis üretkenliğinin önüne geçiyor.

Ekibinizin, hattın diğer ucundaki ücretsiz dünya turu sunan adamın gerçek olup olmadığını belirlemeye çalışırken harcadığı her dakika, satış yapmak, yaklaşan projeler üzerinde çalışmak veya müşteri hizmetlerine yanıt vermek için harcanabilecek zaman anlamına gelir. aramalar kaybolur.

Robocall Dolandırıcılığı

(Görüntü Kaynağı)

Spam gönderenler ve otomatik aramalar her yıl milyarlarca üretkenlik saatini boşa harcar ve bu zaman kaybı nedeniyle yarım milyar dolardan fazla gelir kaybı olur.

STIR/SHAKEN, o zamanı ve kaybedilen geliri geri almanıza yardımcı olur.

Korumalı Bir İtibar

STIR/SHAKEN'ın yalnızca işletmenizin temas ettiği otomatik aramaların ve potansiyel dolandırıcıların sayısını azaltmaya yardımcı olmadığını unutmayın.

Ayrıca, kendi iş telefon numaranızın aynı numara sahtekarları tarafından çalınması ve kullanılması olasılığını önemli ölçüde azaltarak işletmenizi korumaya yardımcı olur.

Bu dolandırıcılar şirketinizin telefon numarasını ele geçirip sinir bozucu, profesyonel olmayan ve tamamen yasa dışı otomatik aramalar yapmak için kullanmaya başlarsa? O zaman şirketinizin itibarı neredeyse kesinlikle etkilenecektir.

Müşteriler işletmenize olan güvenlerini kaybedecek ve siz kendinizinkini bile koruyamıyorsanız, hassas kişisel bilgilerini korumaya ne kadar önem verdiğinizi merak edecekler.

Ayrıca, iş telefon numaranızı değiştirmek zorunda kalırsanız , kişilerinizin önemli bir bölümünü de kaybedersiniz, özellikle de size ulaşmanın başka bir yolunu bulamamış olabilecek potansiyel müşterileriniz.

STIR/SHAKEN, kişisel veya ticari numaralarınızın yanlış ellere geçmemesini sağlayarak işinizi iyi durumda tutmanıza yardımcı olur.

Potansiyel dolandırıcılıkları ve telefon numarası sahteciliğini daha iyi fark edebilmeleri için aşağıdaki grafiği müşterilerinizle paylaşmanızı öneririz.

Dolandırıcılık Yapılması ve Yapılmaması Gerekenler

STIR/SHAKEN: Yapabilecekleri ve Yapamayacakları

STIR/SHAKEN, otomatik aramalar ve bilgisayar korsanlarıyla savaşmanın etkili bir yoludur, ancak sahte bir numaradan asla aranmayacağınızı garanti etmez.

STIR/SHAKEN önceki otomatik arama numaralarını belirleyebilir, telefon numaralarını doğrulayabilir ve sahtekarların sizden başarılı bir şekilde bilgi çalmasını çok daha zor hale getirebilir, ancak otomatik aramaları tamamen ortadan kaldıramaz, numara sahtekarlarını yasal olarak cezalandıramaz veya bir otomatik aramanın istenmeyen olduğunu garanti edemez. spam veya kötü niyetli.

STIR/SHAKEN ve diğer güvenlik önlemleri bilgisayar korsanlarının tehdidini tamamen ortadan kaldıramasa da, bugün VoIP sağlayıcıları, siber suç riskini büyük ölçüde azaltan mükemmel ağ güvenliği ve izleme araçları sunmaktadır.

En iyi Kurumsal VoIP sağlayıcılarından oluşan etkileşimli tablomuz , tümü VoIP güvenliğini bir sonraki düzeye taşıyan Nextiva, RingCentral ve Vonage gibi platformlara genel bir bakış sunar.

KARIŞTIRMA/SALLAMA SSS

Aşağıda, STIR/SHAKEN hakkında en sık sorulan sorulardan bazılarını yanıtladık.