Rispondere alle notifiche e agli avvisi relativi a comportamenti illeciti in Google Cloud

Per contribuire alla sicurezza dei sistemi di Google Cloud e dei nostri clienti, lavoriamo per garantire che i nostri prodotti vengano utilizzati nel modo previsto e che la nostra piattaforma che non venga utilizzata in modo improprio o illecito. Come descritto nei Informativa sulla privacy di Google Cloud, ci adoperiamo per proteggerci dalle violazioni definite nei Termini di servizio e Norme di utilizzo accettabile.

Google Cloud ha un team dedicato di ingegneri ed esperti di sicurezza che ci adoperiamo per proteggere i nostri sistemi e i nostri clienti. Quando Google viene a conoscenza di attività illecite, invia una notifica ai clienti interessati e adotta misure per contribuire a prevenire abusi futuri. Ci impegniamo a garantire che i nostri interventi non influiscano sul tuo lavoro fondamentale. Per ulteriori informazioni, consulta le linee guida per la sospensione dei progetti.

Questo documento descrive cosa puoi fare se ricevi una notifica su abuso o uso improprio da parte nostra.

Rispondere a una notifica relativa a un abuso

Se ricevi una notifica o un avviso di abuso, devi risolvere tempestivamente rimediare a eventuali violazioni indicate nella notifica ed esaminare Termini di servizio e Norme di utilizzo accettabile.

Puoi controllare Log degli abusi in Google Cloud e risolvere i problemi del tuo ambiente usando gli strumenti di diagnostica Google Cloud (ad esempio Security Command Center).

La tabella seguente include esempi che descrivono come risolvere i problemi e rispondere a quelli che potrebbero aver causato un avviso.

Problema di esempio Descrizione
Credenziali dell'account di servizio potenzialmente compromesse

Un avviso relativo alle credenziali trapelate rilevate indica che la tua organizzazione potrebbe aver inavvertitamente pubblicato le credenziali dell'account di servizio specificato in repository o siti web pubblici.

Per risolvere il problema, completa i seguenti passaggi:

  1. Nella console Google Cloud, controlla l'attività sul tuo account.
    Vai alla dashboard
  2. Revoca tutte le credenziali per gli account di servizio compromessi. Ruota tutte le credenziali nei progetti interessati, in quanto ogni risorsa accessibile all'account di servizio. Per istruzioni, consulta la sezione Gestione dei contenuti compromessi Credenziali Google Cloud.
  3. Elimina tutte le VM non autorizzate oppure Google Cloud.
  4. Verifica che le credenziali dell'account di servizio non siano incorporati in repository pubblici, archiviati in directory di download o condivise involontariamente in altri modi.

Per proteggere meglio compromissione delle credenziali, vedi Migliori per evitare la compromissione delle credenziali.
Chiavi API potenzialmente compromesse

Un avviso relativo a chiavi API compromesse rilevate indica che la tua organizzazione potrebbe aver inavvertitamente pubblicato la chiave API interessata in repository o siti web pubblici.

Per risolvere il problema:

  • Se la chiave deve essere pubblica:
    1. Nella console Google Cloud, controlla l'attività delle API e di fatturazione sul tuo account. Verifica che l'utilizzo e la fatturazione in base alle previsioni.
      Vai alla dashboard
    2. Se applicabile, aggiungi limitazioni alle chiavi API alla tua chiave API.
  • Se questa chiave non deve essere pubblica:
    1. Nella console Google Cloud, genera una nuova chiave API. Per istruzioni, consulta Rigenerare le chiavi API.
    2. Verifica che le chiavi API non siano incorporate in repository pubblici, archiviate nelle directory di download o condivise involontariamente in altri modi.
    3. Se possibile, aggiungi limitazioni relative alle chiavi API alla tua chiave API.
    4. Se utilizzi le API di Google Maps, consulta le linee guida sulla sicurezza di Google Maps Platform.

Per proteggere la tua organizzazione da credenziali compromesse, consulta le best practice per evitare le compromissioni credenziali.
Cryptomining

Questo avviso indica che un progetto è impegnato nell'estrazione di criptovalute. Questo problema è in genere preceduto da una compromissione, ad esempio una la credenziale dell'account di servizio, che concede agli utenti malintenzionati l'accesso progetto cloud.

Per risolvere il problema, completa i seguenti passaggi:

  1. Nella console Google Cloud, esamina l'attività del progetto.
    Vai a Esplora log
  2. Interrompi qualsiasi attività di criptomining non autorizzata e adotta misure per proteggere il tuo account e gli eventuali progetti interessati.
  3. Se alcune risorse sono state sospese, puoi presentare un ricorso per ottenere nuovamente l'accesso.

Per contribuire a proteggere la tua organizzazione dagli attacchi di mining di criptovalute, consulta le best practice per la protezione dagli attacchi di mining di criptovalute.
Malware o software indesiderato

Questo avviso indica che la tua organizzazione include un progetto che ospita, distribuisce o facilita la distribuzione di malware, software indesiderato o virus.

Per risolvere il problema, segui quanto segue:

  1. Rimuovi eventuali contenuti e meccanismi dannosi dai tuoi progetti.
    Vai a Esplora log
  2. Verifica che il progetto non sia stato compromesso controllandone l'utilizzo e logaritmi.
  3. Se necessario, chiudi ed eliminare il progetto.
  4. Per riottenere l'accesso alle risorse sospese, presenta un ricorso.

Per contribuire a proteggere la tua organizzazione da malware o software indesiderato, consulta le best practice per mitigare gli attacchi ransomware utilizzando Google Cloud.

Se il tuo sito mostra un avviso rosso del browser e indica che il programma Navigazione sicura di Google è stato identificato come dannoso. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per ulteriori informazioni, consulta Google Search Console e Iniziare a utilizzare Search Console.
Phishing

Questo avviso indica che sono stati pubblicati contenuti di phishing o ingegneria sociale ingannevole dal tuo progetto Google Cloud. Gli hacker potrebbero cercare di assumere il controllo del tuo sito e utilizzarlo per ospitare contenuti ingannevoli.

Per risolvere il problema:

  1. Rimuovi dai tuoi progetti eventuali contenuti e meccanismi di phishing.
  2. Verifica che il progetto non sia stato compromesso controllandone l'utilizzo e i log.
  3. Se necessario, arresta (elimina) il progetto.
  4. Per riottenere l'accesso ai tuoi account sospesi risorse, presenta un ricorso.

Se il tuo sito presenta un avviso rosso del browser, significa che è stato identificato come dannoso dal programma Navigazione sicura di Google. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per maggiori informazioni informazioni, consulta la Ricerca Google Console e Ricevi hanno iniziato a utilizzare Search Console.

Se non riesci a risolvere il problema autonomamente e hai a disposizione un servizio dell'assistenza clienti Google Cloud pacchetto, contatta Assistenza clienti. Puoi anche consultare il forum della community di Google Cloud per risolvere i problemi.

Presenta un ricorso

Puoi presentare un ricorso a Google Cloud dopo aver ricevuto un avviso oppure sospensione dell'account e completare la procedura di correzione per poter ripristinare l'accesso ai servizi.

Per presentare un ricorso, nella console Google Cloud seleziona il progetto e accedi alla pagina Ricorsi del progetto. Assicurati che la tua risposta includa quanto segue:

  • La causa del problema.
  • I passaggi seguiti per risolvere il problema.
  • Se il comportamento è stato intenzionale.
  • Il tuo ID account di fatturazione.
  • Se il progetto è stato compromesso.

Se viene visualizzato un messaggio di errore che ti informa che non disponi delle autorizzazioni sufficienti per accedere alla pagina, verifica di aver eseguito l'accesso come proprietario del progetto e di disporre delle autorizzazioni IAM appropriate per modificare il progetto. Se hai eseguito l'accesso a più account, esci da tutti gli altri account e riprova.

Dopo che avrai presentato il ricorso, Google Cloud lo esaminerà e risponde con una risoluzione e una disposizione definitiva.

Segnalare i presunti abusi

Se ritieni che i tuoi servizi Google Cloud siano utilizzati in modo illecito, segnala immediatamente Assistenza clienti Google Cloud. Per segnalare un problema non correlato ai tuoi servizi, utilizza la Segnalare comportamenti illeciti sospetti su Google Cloud in un modulo di testo.

Best practice per proteggerti dagli abusi

Per proteggerti dagli abusi su Google Cloud, tieni conto di quanto segue:

  • Usa password efficaci e abilita l'autenticazione a due fattori per il tuo Google Cloud. Per ulteriori informazioni, consulta Gestire l'identità e l'accesso.

  • Fai attenzione alle applicazioni di terze parti a cui viene concesso l'accesso alle tue risorse Google Cloud e al metodo di autenticazione che utilizzano. Per ulteriori informazioni sulla protezione delle applicazioni, consulta Utilizzare IAM in modo sicuro e Metodi di autenticazione di Google.

  • Monitora il software di terze parti per assicurarti che il tuo progetto essere compromessi dalle vulnerabilità del software di terze parti installato. Per ulteriori informazioni sulle best practice per la sicurezza, consulta Protezione delle istanze delle domande frequenti sulla sicurezza del cloud.

  • Se la tua attività principale consiste nell'ospitare contenuti o servizi di terze parti oppure agevolare la vendita di beni e servizi tra terze parti, applicare conformità alle Norme di utilizzo accettabile di Google Cloud. Implementa quanto segue:

    • Pubblica norme che definiscano quali contenuti sono vietati sulla tua piattaforma.
    • Gestire una procedura di accoglienza delle segnalazioni (ad esempio un modulo web o un alias email) per ricevere notifiche di contenuti illegali o illeciti (oltre a un canale di comunicazione monitorato per Google).
    • Rivedi e gestisci tempestivamente eventuali avvisi e rimuovi i contenuti in cui appropriato.

  • Implementare il logging e i controlli di rilevamento e monitorare i log di Google Cloud per attività sospette. Per ulteriori informazioni, consulta le seguenti risorse:

  • Utilizza le funzionalità di Security Command Center per identificare le vulnerabilità nel tuo ambiente e porvi rimedio.

  • Monitora gli indirizzi email dei contatti necessari pertinenti per i tuoi progetti in modo da ricevere una notifica non appena viene inviato un avviso per il tuo progetto. Assicurati che i messaggi email inviati da google-cloud-compliance@google.com non vengano inviati a una cartella Spam.