Responda a notificações e avisos de abuso em Google Cloud

Para ajudar a manter os Google Cloud sistemas e os nossos clientes seguros, trabalhamos para garantir que os nossos produtos são usados da forma pretendida e que a nossa plataforma não é usada indevidamente nem abusivamente. Conforme descrito no Aviso de Privacidade do Google Cloud, trabalhamos para proteger contra as violações definidas nos Termos de Utilização e na Política de Utilização Aceitável.

Seguem-se alguns exemplos de abuso ou utilização indevida:

• Credenciais da conta de serviço potencialmente comprometidas
• Chaves da API potencialmente comprometidas
• Alertas de criptomoedas
• Software malicioso ou indesejado
• Phishing

Google Cloud tem uma equipa dedicada de engenheiros e especialistas em segurança que trabalham para proteger os nossos sistemas e clientes. Quando a Google tem conhecimento de atividade abusiva, notifica os clientes afetados e toma medidas para ajudar a evitar abusos futuros. Esforçamo-nos por garantir que as nossas intervenções não afetam o seu trabalho crítico. Para mais informações, consulte as diretrizes de suspensão de projetos.

Esta página descreve o que pode fazer se receber uma notificação nossa sobre abuso ou utilização indevida.

Responda a uma notificação de abuso

Se receber uma notificação ou um aviso de abuso, tem de resolver ou corrigir imediatamente quaisquer violações indicadas na notificação e rever os Termos de Utilização e a Política de Utilização Aceitável.

Pode verificar os Google Cloud registos de abuso e resolver problemas no seu ambiente através das ferramentas de diagnóstico que fazem parte do Google Cloud (como o Security Command Center).

Exemplos de problemas e respostas

Esta secção inclui exemplos que descrevem como corrigir e responder a problemas que podem ter causado um alerta. Se não conseguir resolver o problema sozinho e tiver um pacote do apoio técnico ao cliente do Google Cloud, contacte o apoio técnico ao cliente. Também pode consultar o Google Cloud fórum da comunidade para ajudar a resolver problemas.

Credenciais da conta de serviço potencialmente comprometidas

Um alerta para credenciais roubadas detetadas indica que a sua organização pode ter publicado inadvertidamente as credenciais da conta de serviço especificadas em repositórios ou Websites públicos.

Para resolver este problema, conclua os seguintes passos:

1. Na Google Cloud consola, reveja a atividade na sua conta.

   Aceder ao painel de controlo

2. Revogue todas as credenciais das contas de serviço comprometidas. Rode todas as credenciais nos projetos afetados, porque todos os recursos acessíveis à conta de serviço podem ter sido afetados. Para ver instruções, consulte o artigo Como lidar com credenciais Google Cloud comprometidas.

3. Elimine todas as VMs ou recursos não autorizados.

4. Verifique se as credenciais da conta de serviço não estão incorporadas em repositórios públicos, armazenadas em diretórios de transferência ou partilhadas involuntariamente de outras formas.

Para ajudar a proteger a sua organização contra credenciais comprometidas, consulte as práticas recomendadas para evitar credenciais comprometidas.

Chaves da API potencialmente comprometidas

Um alerta para chaves da API comprometidas detetadas indica que a sua organização pode ter publicado inadvertidamente a chave da API afetada em repositórios ou Websites públicos.

Para resolver este problema, conclua os seguintes passos:

1. Se esta chave se destinar a ser pública, conclua os seguintes passos:

   1. Na Google Cloud consola, reveja a atividade da API e de faturação na sua conta. Verifique se a utilização e a faturação correspondem ao esperado.

      Aceder ao painel de controlo

   2. Se aplicável, adicione restrições de chaves da API à sua chave da API.

2. Se esta chave não se destinar a ser pública, conclua os seguintes passos:

   1. Na Google Cloud consola, gere uma nova chave de API. Para ver instruções, consulte o artigo Volte a gerar chaves da API
   2. Verifique se as suas chaves da API não estão incorporadas em repositórios públicos, armazenadas em diretórios de transferência ou partilhadas involuntariamente de outras formas.
   3. Se aplicável, adicione restrições de chaves da API à sua chave da API.
   4. Se estiver a usar as APIs Google Maps, consulte as orientações de segurança da Google Maps Platform.

Para ajudar a proteger a sua organização contra credenciais comprometidas, consulte as práticas recomendadas para evitar credenciais comprometidas.

Mineração de criptomoedas

Este alerta indica que um projeto está envolvido na mineração de criptomoedas. Normalmente, este problema é precedido por uma violação, como uma credencial de conta de serviço divulgada, que concede a um ator malicioso acesso ao seu projeto Google Cloud .

Para resolver este problema, conclua os seguintes passos:

1. Na Google Cloud consola, reveja a atividade do projeto.

   Aceda ao Explorador de registos

2. Termine qualquer atividade de mineração de criptomoedas não autorizada e tome medidas para proteger a sua conta e todos os projetos afetados.

3. Se tiver recursos suspensos, pode enviar um recurso para recuperar o acesso.

Para ajudar a proteger a sua organização contra ataques de mineração de criptomoedas, consulte as práticas recomendadas para proteção contra ataques de mineração de criptomoedas.

Software malicioso ou indesejado

Este alerta indica que a sua organização inclui um projeto que aloja, distribui ou facilita a distribuição de software malicioso, software indesejável ou vírus. Para resolver este problema, conclua os seguintes passos:

1. Remova todos os mecanismos e conteúdos maliciosos dos seus projetos.

   Aceda ao Explorador de registos

2. Verifique se o seu projeto não foi comprometido, verificando a respetiva utilização e registos.

3. Se necessário, encerre (elimine) o seu projeto.

4. Para recuperar o acesso aos seus recursos suspensos, envie um recurso.

Para ajudar a proteger a sua organização contra software malicioso ou software indesejado, consulte o artigo Mitigue ataques de ransomware com o Google Cloud.

Se o seu site tiver um aviso vermelho no navegador, foi identificado como malicioso pelo programa Navegação Segura da Google. A Navegação Segura funciona separadamente do Google Cloud. Pode enviar uma solicitação de revisão para a página através da Search Console. Para mais informações, consulte os artigos Google Search Console e Começar a usar a Search Console.

Phishing

Este alerta indica que foi publicado conteúdo de phishing ou engenharia social enganosa a partir do seu projeto Google Cloud . Os hackers podem tentar assumir o controlo do seu site e usá-lo para alojar conteúdo enganoso.

Para resolver este problema, conclua os seguintes passos:

1. Remova todos os mecanismos e conteúdo de phishing dos seus projetos.
2. Verifique se o seu projeto não foi comprometido, verificando a respetiva utilização e registos.
3. Se necessário, encerre (elimine) o seu projeto.
4. Para recuperar o acesso aos seus recursos suspensos, envie um recurso.

Se o seu site tiver um aviso vermelho no navegador, foi identificado como malicioso pelo programa Navegação Segura da Google. A Navegação Segura funciona separadamente do Google Cloud. Pode enviar uma solicitação de revisão para a página através da Search Console. Para mais informações, consulte os artigos Google Search Console e Começar a usar a Search Console.

Envie um recurso

Pode enviar um recurso Google Cloud depois de receber uma notificação de advertência ou suspensão e concluir os passos de remediação para poder restaurar o acesso aos serviços.

Para enviar um recurso, na Google Cloud consola, selecione o projeto e aceda à página Recursos do projeto. Certifique-se de que a resposta inclui o seguinte:

• O que causou o problema.
• Os passos que seguiu para resolver o problema.
• Se o comportamento foi intencional.
• O seu ID da conta de faturação.
• Se o seu projeto foi comprometido.

Se vir uma mensagem de erro a indicar que não tem autorização suficiente para aceder à página, verifique se tem sessão iniciada como proprietário do projeto e se tem as autorizações do IAM adequadas para editar o projeto. Se tiver sessão iniciada em várias contas, termine sessão em todas as outras contas e tente iniciar sessão novamente.

Depois de enviar o recurso, Google Cloud revemos o recurso e respondemos com uma resolução e uma decisão final.

Denuncie suspeitas de abuso

A proteção dos seus dados e cargas de trabalho é uma responsabilidade partilhada. Tem de monitorizar ativamente o seu Google Cloud ambiente e implementar práticas recomendadas e controlos de segurança adequados. Se considerar que os seus Google Cloud serviços estão a ser usados indevidamente, tome medidas imediatas para proteger todos os serviços e contas afetados e comunique o abuso ao apoio técnico do Google Cloud. Conforme descrito nos Termos de Utilização, investigamos denúncias de cobranças financeiras não autorizadas relacionadas com abuso ou comprometimento. É financeiramente responsável pelos encargos que resultam de recursos protegidos de forma inadequada.

Para comunicar um problema que não esteja relacionado com os seus serviços, use o formulário Denunciar suspeita de abuso no Google Cloud.

Práticas recomendadas para ajudar a proteger-se contra abuso

Para ajudar a proteger-se contra abusos no Google Cloud, considere o seguinte:

• Use palavras-passe fortes e ative a autenticação de dois fatores para as suas contas.Google Cloud Para mais informações, consulte o artigo Início de sessão único.

• Tenha cuidado com as aplicações de terceiros às quais é concedido acesso aos seus recursos e com o método de autenticação que utilizam. Google Cloud Para mais informações sobre como proteger as aplicações, consulte os artigos Use o IAM de forma segura e Métodos de autenticação na Google.

• Monitorize o software de terceiros para ajudar a garantir que o seu projeto não fica comprometido por vulnerabilidades no software de terceiros que instalou. Para mais informações sobre as práticas recomendadas de segurança, consulte a secção Proteger instâncias das Perguntas frequentes sobre a segurança na nuvem.

• Se a sua atividade principal for alojar conteúdo ou serviços de terceiros ou facilitar a venda de bens e serviços entre terceiros, aplique a conformidade com a Google Cloud Política de Utilização Aceitável. Implemente o seguinte:

  • Publicar políticas que definam o conteúdo proibido na sua plataforma.
  • Manter um processo de receção de denúncias (por exemplo, um formulário Web ou um alias de email) para receber avisos de conteúdo ilegal ou abusivo (além de um canal de comunicação monitorizado para a Google).
  • Rever e resolver prontamente todos os alertas, e remover o conteúdo, quando adequado.

• Implemente controlos de registo e deteção e monitorize os seus Google Cloud registos para verificar se existe atividade suspeita. Para mais informações, consulte o seguinte:

  • Registos de auditoria do Cloud

  • Google Cloud registos da plataforma

  • Vista geral do Network Intelligence Center

  • Vista geral da proteção de dados confidenciais

• Use o Security Command Center para ajudar a identificar vulnerabilidades no seu ambiente e remediá-las.

• Monitorize os endereços de email dos contactos essenciais relevantes para os seus projetos, para saber assim que o projeto receber um aviso. Certifique-se de que as mensagens de email de google-cloud-compliance@google.com não são enviadas para uma pasta de spam.