V2.7.4 Out of Band Verifier

Requirement:

Verify that the out of band authenticator and verifier communicates over a secure independent channel.

Explanation:

Проверка того, что внешний аутентификатор и верификатор обмениваются данными по защищенному независимому каналу, означает, что связь между двумя системами защищена от несанкционированного доступа, прослушивания и других форм злонамеренных атак. Безопасный независимый канал может быть установлен с использованием шифрования и безопасных протоколов, таких как SSL/TLS, для всего обмена данными между аутентификатором и верификатором. Это защитит подлинность и конфиденциальность передаваемых данных, даже если сообщение будет перехвачено злоумышленником. Другой подход заключается в использовании отдельного физического канала связи, такого как телефонный звонок или SMS, для внеполосной связи. В этом случае аутентификатор и верификатор не должны быть напрямую связаны друг с другом, и сообщение не передается через Интернет или любую другую общедоступную сеть. В любом случае важно регулярно контролировать безопасность внешнего канала связи и принимать соответствующие меры при обнаружении каких-либо уязвимостей. Это может включать обновление протоколов шифрования, исправление программного обеспечения или изменение физического канала связи.

Remediation:

Чтобы гарантировать, что внешний аутентификатор и верификатор взаимодействуют по безопасному независимому каналу, можно предпринять следующие шаги по исправлению:

• Шифруйте всю связь между аутентификатором и верификатором. Шифрование связи между двумя системами с использованием безопасного протокола шифрования, такого как SSL/TLS, поможет защитить подлинность и конфиденциальность передаваемых данных.
• Используйте отдельный физический канал связи. Если возможно, используйте отдельный физический канал связи, такой как телефонный звонок или SMS, для внеполосной связи. Это гарантирует, что сообщение не будет передано через Интернет или любую другую общедоступную сеть и не будет подвержено атакам, нацеленным на эти сети.
• Регулярно контролируйте безопасность канала связи. Регулярный мониторинг безопасности канала связи поможет выявить и устранить любые уязвимости, которые могут возникнуть с течением времени. Это может включать обновление протоколов шифрования, исправление программного обеспечения или изменение физического канала связи.
• Внедрите надлежащую аутентификацию и авторизацию. Внедрите надлежащие механизмы аутентификации и авторизации для предотвращения несанкционированного доступа к внешнему каналу связи. Это может включать внедрение двухфакторной аутентификации, использование безопасных паролей, а также регулярный мониторинг и аудит доступа к каналу.
• Используйте безопасные протоколы. Используйте безопасные протоколы, такие как SSL/TLS, для установления внешнего канала связи. Это гарантирует, что канал защищен от подделки, прослушивания и других форм злонамеренных атак.
• Регулярно обновляйте программное обеспечение и протоколы безопасности. Регулярное обновление программного обеспечения и протоколов безопасности, используемых для внешнего канала связи, поможет обеспечить своевременное устранение любых уязвимостей.
• Обучите пользователей: Обучите пользователей важности обеспечения безопасности канала внешней связи и действиям, которые они могут предпринять для этого. Это может включать в себя рекомендации поддерживать свои устройства и программное обеспечение в актуальном состоянии, использовать надежные пароли и быть в курсе фишинговых атак.

Additional: