Rispondere alle notifiche e agli avvisi relativi a comportamenti illeciti in Google Cloud

Per contribuire a mantenere Google Cloud sicuri i sistemi e i nostri clienti, ci adoperiamo per garantire che i nostri prodotti vengano utilizzati nel modo previsto e che la nostra piattaforma non venga usata in modo improprio o illecito. Come descritto nell'Informativa sulla privacy di Cloud, ci adoperiamo per proteggerti dalle violazioni definite nei Termini di servizio e nelle Norme per l'utilizzo accettabile.

Ecco alcuni esempi di abuso o uso improprio:

• Credenziali dell'account di servizio potenzialmente compromesse
• Chiavi API potenzialmente compromesse
• Avvisi sulle criptovalute
• Malware o software indesiderato
• Phishing

Google Cloud ha un team dedicato di tecnici ed esperti di sicurezza che lavorano per proteggere i nostri sistemi e i nostri clienti. Quando Google viene a conoscenza di attività illecite, invia una notifica ai clienti interessati e adotta misure per contribuire a prevenire abusi futuri. Ci impegniamo a garantire che i nostri interventi non influiscano sul tuo lavoro fondamentale. Per ulteriori informazioni, consulta le linee guida per la sospensione dei progetti.

Questa pagina descrive cosa puoi fare se ricevi una notifica da Google relativa a un uso improprio o a un abuso.

Rispondere a una notifica relativa a un abuso

Se ricevi una notifica o un avviso relativo a un abuso, devi risolvere o rimediare tempestivamente a eventuali violazioni indicate nella notifica e rivedere i Termini di servizio e le Norme per l'utilizzo accettabile.

Puoi controllare i Google Cloud log relativi agli abusi e risolvere i problemi del tuo ambiente utilizzando gli strumenti di diagnostica diGoogle Cloud (ad esempio Security Command Center).

Problemi e risposte di esempio

Questa sezione include esempi che descrivono come risolvere e rispondere ai problemi che potrebbero aver causato un avviso. Se non riesci a risolvere il problema autonomamente e hai un pacchetto di assistenza clienti Google Cloud, contatta l'assistenza clienti. Puoi anche consultare il Google Cloud forum della community per risolvere i problemi.

Credenziali dell'account di servizio potenzialmente compromesse

Un avviso relativo a credenziali trapelate rilevate indica che la tua organizzazione potrebbe aver inavvertitamente pubblicato le credenziali dell'account di servizio specificate in repository o siti web pubblici.

Per risolvere il problema, svolgi i seguenti passaggi:

1. Nella console Google Cloud, controlla l'attività sul tuo account.

   Vai alla Dashboard

2. Revoca tutte le credenziali per gli account di servizio compromessi. Esegui la rotazione di tutte le credenziali nei progetti interessati perché è possibile che tutte le risorse accessibili all'account di servizio siano state coinvolte. Per le istruzioni, consulta Gestire le credenziali Google Cloud compromesse.

3. Elimina tutte le VM o le risorse non autorizzate.

4. Verifica che le credenziali dell'account di servizio non siano incorporate in repository pubblici, archiviate nelle directory di download o condivise involontariamente in altri modi.

Per contribuire a proteggere la tua organizzazione dalle credenziali compromesse, consulta Best practice per evitare credenziali compromesse.

Chiavi API potenzialmente compromesse

Un avviso relativo a chiavi API compromesse rilevate indica che la tua organizzazione potrebbe aver inavvertitamente pubblicato la chiave API interessata in repository o siti web pubblici.

Per risolvere il problema, svolgi i seguenti passaggi:

1. Se questa chiave deve essere pubblica, completa i seguenti passaggi:

   1. Nella console Google Cloud, controlla l'attività delle API e di fatturazione sul tuo account. Verifica che l'utilizzo e la fatturazione siano quelli previsti.

      Vai alla Dashboard

   2. Se applicabile, aggiungi limitazioni relative alle chiavi API alla tua chiave API.

2. Se questa chiave non deve essere pubblica, completa i seguenti passaggi:

   1. Nella console Google Cloud, genera una nuova chiave API. Per istruzioni, consulta Rigenerare le chiavi API
   2. Verifica che le chiavi API non siano incorporate in repository pubblici, archiviate nelle directory di download o condivise involontariamente in altri modi.
   3. Se applicabile, aggiungi limitazioni relative alle chiavi API alla tua chiave API.
   4. Se utilizzi le API di Google Maps, consulta le linee guida sulla sicurezza di Google Maps Platform.

Per contribuire a proteggere la tua organizzazione dalle credenziali compromesse, consulta Best practice per evitare credenziali compromesse.

Mining di criptovalute

Questo avviso indica che un progetto è coinvolto nel mining di criptovalute. Questo problema è in genere preceduto da una compromissione, ad esempio la divulgazione di una credenza dell'account di servizio, che concede a un malintenzionato l'accesso al tuo Google Cloud progetto.

Per risolvere il problema, svolgi i seguenti passaggi:

1. Nella console Google Cloud, esamina l'attività del progetto.

   Vai a Esplora log

2. Interrompi qualsiasi attività di criptomining non autorizzata e adotta misure per proteggere il tuo account e gli eventuali progetti interessati.

3. Se hai risorse sospese, puoi presentare un ricorso per riottenere l'accesso.

Per contribuire a proteggere la tua organizzazione dagli attacchi di mining di criptovalute, consulta Best practice per la protezione dagli attacchi di mining di criptovalute.

Malware o software indesiderato

Questo avviso indica che la tua organizzazione include un progetto che ospita, distribuisce o facilita la distribuzione di malware, software indesiderato o virus. Per risolvere il problema, svolgi i seguenti passaggi:

1. Rimuovi eventuali contenuti e meccanismi dannosi dai tuoi progetti.

   Vai a Esplora log

2. Verifica che il progetto non sia stato compromesso controllandone l'utilizzo e i log.

3. Se necessario, arresta (elimina) il progetto.

4. Per riottenere l'accesso alle risorse sospese, presenta un ricorso.

Per contribuire a proteggere la tua organizzazione da malware o software indesiderato, consulta Best practice per mitigare gli attacchi ransomware.

Se il tuo sito presenta un avviso rosso del browser, è stato identificato come dannoso dal programma Navigazione sicura di Google. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per saperne di più, consulta Google Search Console e Iniziare a utilizzare Search Console.

Phishing

Questo avviso indica che nel tuo Google Cloud progetto sono stati pubblicati contenuti di phishing o ingegneria sociale ingannevole. Gli hacker potrebbero tentare di assumere il controllo del tuo sito e utilizzarlo per ospitare contenuti ingannevoli.

Per risolvere il problema, svolgi i seguenti passaggi:

1. Rimuovi tutti i contenuti e i meccanismi di phishing dai tuoi progetti.
2. Verifica che il progetto non sia stato compromesso controllandone l'utilizzo e i log.
3. Se necessario, arresta (elimina) il progetto.
4. Per riottenere l'accesso alle risorse sospese, presenta un ricorso.

Se il tuo sito presenta un avviso rosso del browser, è stato identificato come dannoso dal programma Navigazione sicura di Google. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per saperne di più, consulta Google Search Console e Iniziare a utilizzare Search Console.

Presenta un ricorso

Puoi presentare un ricorso Google Cloud dopo aver ricevuto un avviso o una notifica di sospensione e aver completato i passaggi di correzione per poter recuperare l'accesso ai servizi.

Per presentare un ricorso, nella console Google Cloud seleziona il progetto e accedi alla pagina Ricorsi del progetto. Assicurati che la tua risposta includa quanto segue:

• La causa del problema.
• I passaggi seguiti per risolvere il problema.
• Se il comportamento è stato intenzionale.
• Il tuo ID account di fatturazione.
• Indica se il progetto è stato compromesso.

Se viene visualizzato un messaggio di errore che ti informa che non disponi delle autorizzazioni sufficienti per accedere alla pagina, verifica di aver eseguito l'accesso come proprietario del progetto e di disporre delle autorizzazioni IAM appropriate per modificare il progetto. Se hai eseguito l'accesso a più account, esci da tutti gli altri account e riprova.

Una volta presentato il ricorso, Google Cloud lo esamineremo e risponderemo fornendo una risoluzione e una disposizione finale.

Segnalare un sospetto abuso

La protezione dei tuoi dati e dei tuoi carichi di lavoro è una responsabilità condivisa. Devi monitorare attivamente il tuo Google Cloud ambiente e implementare controlli e best practice di sicurezza appropriati. Se ritieni che i tuoi Google Cloud servizi stiano subendo abusi, intervieni immediatamente per proteggere qualsiasi account e servizio interessato e segnala l'abuso all'assistenza clienti di Google Cloud. Come descritto nei Termini di servizio, esaminiamo le segnalazioni di addebiti finanziari non autorizzati correlati a comportamenti illeciti o compromissione. Sei responsabile a livello finanziario degli addebiti derivanti da risorse protette in modo improprio.

Per segnalare un problema non correlato ai tuoi servizi, utilizza il modulo Segnala un sospetto abuso su Google Cloud.

Best practice per proteggerti dagli abusi

Per proteggerti da comportamenti illeciti su Google Cloud, tieni presente quanto segue:

• Utilizza password complesse e attiva l'autenticazione a due fattori per i tuoi accountGoogle Cloud . Per ulteriori informazioni, consulta Single Sign-On.

• Fai attenzione alle applicazioni di terze parti a cui è concesso l'accesso alle tue Google Cloud risorse e al metodo di autenticazione che utilizzano. Per ulteriori informazioni sulla protezione delle applicazioni, consulta Utilizzare IAM in modo sicuro e Metodi di autenticazione di Google.

• Monitora il software di terze parti per assicurarti che il tuo progetto non venga compromesso dalle vulnerabilità del software di terze parti che hai installato. Per ulteriori informazioni sulle best practice per la sicurezza, consulta la sezione Protezione delle istanze delle domande frequenti sulla sicurezza di Cloud.

• Se la tua attività principale è ospitare contenuti o servizi di terze parti o facilitare la vendita di beni e servizi tra terze parti, applica la conformità alle Google Cloud Norme per l'utilizzo accettabile. Implementa quanto segue:

  • Pubblica norme che definiscano quali contenuti sono vietati sulla tua piattaforma.
  • Gestire una procedura di accoglienza delle segnalazioni (ad esempio un modulo web o un alias email) per ricevere notifiche di contenuti illegali o illeciti (oltre a un canale di comunicazione monitorato per Google).
  • Esamina e rispondi tempestivamente a eventuali avvisi e rimuovi i contenuti ove opportuno.

• Implementa i controlli di logging e rilevamento e monitora i tuoi Google Cloud log per rilevare attività sospette. Per ulteriori informazioni, consulta le seguenti risorse:

  • Audit log di Cloud

  • Log dellaGoogle Cloud piattaforma

  • Panoramica di Network Intelligence Center

  • Panoramica di Sensitive Data Protection

• Utilizza Security Command Center per identificare le vulnerabilità nel tuo ambiente e correggerle.

• Monitora gli indirizzi email dei contatti necessari pertinenti per i tuoi progetti in modo da ricevere una notifica non appena viene inviato un avviso per il tuo progetto. Assicurati che i messaggi email inviati da google-cloud-compliance@google.com non vengano inviati a una cartella Spam.