Responder a avisos e notificações de abuso no Google Cloud

Para ajudar a manter os sistemas do Google Cloud e nossos clientes seguros, trabalhamos para garantir que nossos produtos sejam usados da maneira pretendida e que nossa plataforma não seja usada de maneira indevida ou abusada. Conforme descrito no Aviso de privacidade do Google Cloud , trabalhamos para nos proteger contra as violações definidas na Termos de Serviço ePolítica de Uso Aceitável ,

O Google Cloud tem uma equipe dedicada de engenheiros e especialistas em segurança que trabalham para proteger nossos sistemas e clientes. Quando o Google toma conhecimento de atividades abusivas, notificamos os clientes afetados e tomamos medidas para ajudar a evitar futuros abusos. Fazemos o possível para que nossas intervenções não afetem seu trabalho essencial. Para mais informações, consulte Diretrizes de suspensão de projetos.

Este documento descreve o que você pode fazer se receber nossa notificação sobre abuso ou uso indevido.

Responder a uma notificação de abuso

Se você receber uma notificação ou um alerta de abuso, resolva ou corrija imediatamente as violações indicadas na notificação e leia os Termos de Serviço e a Política de Uso Aceitável.

Verifique os registros de abuso do Google Cloud e solucione problemas do ambiente usando as ferramentas de diagnóstico que fazem parte do Google Cloud, como o Security Command Center.

A tabela a seguir inclui exemplos que descrevem como corrigir e responder a problemas que podem ter causado um alerta.

Exemplo de problema Descrição
Credenciais da conta de serviço potencialmente comprometidas

Um alerta de credenciais vazadas indica que sua organização pode ter publicado acidentalmente as credenciais da conta de serviço especificadas em repositórios públicos ou sites.

Para resolver esse problema, siga estas etapas:

  1. No console do Google Cloud, revise a atividade na sua conta.
    Acessar o dashboard
  2. Revogue todas as credenciais das contas de serviço comprometidas. Faça a rotação de todas as credenciais nos projetos afetados, porque todos os recursos acessíveis à conta de serviço podem ter sido afetados. Consulte instruções em Como processar credenciais comprometidas do Google Cloud.
  3. Exclua todas as VMs ou recursos não autorizados.
  4. Verifique se as credenciais da conta de serviço não estão incorporadas em repositórios públicos, armazenadas em diretórios de download ou compartilhadas não intencionais de outras maneiras.

Para ajudar a proteger sua organização contra credenciais comprometidas, consulte Práticas recomendadas para evitar credenciais comprometidas.
Chaves de API potencialmente comprometidas

Um alerta de chaves de API comprometidas detectadas indica que sua organização pode ter publicado acidentalmente a chave afetada em repositórios ou sites públicos.

Para resolver esse problema, siga estas etapas:

  • Se a chave tiver que ser pública:
    1. No console do Google Cloud, revise a API e a atividade de faturamento na sua conta. Verifique se o uso e o faturamento estão de acordo com o esperado.
      Acessar o dashboard
    2. Se aplicável, adicione restrições de chave de API à sua chave.
  • Se essa chave não precisa ser pública, faça o seguinte:
    1. No console do Google Cloud, gere uma nova chave de API. Para instruções, consulte Gerar chaves de API novamente.
    2. Verifique se as chaves de API não estão incorporadas em repositórios públicos, armazenadas em diretórios de download ou compartilhadas não intencionalmente de outras maneiras.
    3. Se aplicável, adicione restrições de chave de API à sua chave.
    4. Se você estiver usando as APIs Google Maps, consulte as orientações de segurança da Plataforma Google Maps.

Consulte Práticas recomendadas para evitar credenciais comprometidas para proteger sua organização contra credenciais comprometidas.
Criptomineração

Esse alerta indica que um projeto está envolvido em mineração de criptomoedas. Esse problema geralmente é precedido por um comprometimento, como um vazamento de credencial de conta de serviço, que concede acesso ao projeto na nuvem a um usuário de má-fé.

Para resolver esse problema, siga estas etapas:

  1. No console do Google Cloud, revise a atividade do projeto.
    Acessar o Explorador de registros
  2. Encerre qualquer atividade de mineração de criptomoedas não autorizada e tome medidas para proteger sua conta e os projetos afetados.
  3. Se você tiver recursos suspensos, envie uma contestação para recuperar o acesso.

Para ajudar a proteger sua organização contra ataques de mineração de criptomoedas, consulte Práticas recomendadas para se proteger contra ataques de mineração de criptomoedas.
Malware ou software indesejado

Este alerta indica que sua organização inclui um projeto que hospeda, distribui ou facilita a distribuição de malware, software indesejado ou vírus.

Para resolver esse problema, siga estas etapas:

  1. Remova todos os conteúdos e mecanismos maliciosos dos projetos.
    Acessar o Explorador de registros
  2. Para confirmar se o projeto não foi comprometido, confira o uso e os registros dele.
  3. Se necessário, encerre (exclua) seu projeto.
  4. Para recuperar o acesso aos recursos suspensos, envie uma contestação:

Para ajudar a proteger sua organização contra malware ou software indesejado, consulte Práticas recomendadas para mitigar ataques de ransomware usando o Google Cloud.

Se o site tem um aviso vermelho do navegador, isso significa que ele foi identificado como malicioso pelo programa de Navegação segura do Google. A Navegação segura opera separadamente do Google Cloud. É possível enviar uma solicitação de revisão da página usando o Search Console. Para mais informações, consulte Google Search Console e Começar a usar o Search Console.
Phishing

Esse alerta indica que conteúdo de phishing ou engenharia social enganoso foi publicado no seu projeto do Google Cloud. Os hackers podem tentar assumir o controle do seu site e usá-lo para hospedar conteúdo enganoso.

Para resolver esse problema, siga estas etapas:

  1. Remova todos os mecanismos e conteúdos de phishing dos seus projetos.
  2. Para confirmar se o projeto não foi comprometido, verifique o uso e os registros dele.
  3. Se necessário, encerre (exclua) seu projeto.
  4. Para recuperar o acesso aos recursos suspensos, envie uma contestação:

Caso seu site tenha um aviso vermelho do navegador, isso significa que ele foi identificado como malicioso pelo programa de Navegação segura do Google. A Navegação segura opera separadamente do Google Cloud. É possível enviar uma solicitação de revisão da página usando o Search Console. Para mais informações, consulte Google Search Console e Começar a usar o Search Console.

Se você não conseguir resolver o problema por conta própria e tiver um pacote do Cloud Customer Care, entre em contato com o atendimento ao cliente. Também é possível consultar o Fórum da comunidade do Google Cloud para ajudar a resolver problemas.

Enviar um apelo

É possível enviar uma contestação ao Google Cloud depois de receber um aviso ou uma notificação de suspensão e concluir as etapas de correção para que seja possível restaurar o acesso aos serviços.

Para enviar uma contestação, selecione o projeto no console do Google Cloud e acesse a página Contestações dele. Verifique se a resposta inclui:

  • O que causou o problema.
  • As etapas que você seguiu para resolver o problema
  • Se o comportamento foi intencional.
  • O ID da conta de faturamento.
  • Se o projeto foi comprometido.

Se for exibida uma mensagem de erro informando que você não tem permissão suficiente para acessar a página, verifique se você fez login como proprietário do projeto e se tem as permissões apropriadas do IAM para editar o projeto. Se você tiver feito login em várias contas, saia de todas as outras e tente fazer login novamente.

Depois que você enviar a contestação, o Google Cloud vai analisá-la e responder com uma resolução e a disposição final.

Denunciar suspeita de abuso

Se você acredita que seus serviços do Google Cloud estão sendo usados de forma indevida, denuncie imediatamente ao Google Cloud Customer Care. Para informar um problema que não está relacionado aos seus serviços, use o formulário Denunciar suspeita de abuso no Google Cloud.

Práticas recomendadas para se proteger contra abusos

Para se proteger contra abusos no Google Cloud, considere o seguinte:

  • Use senhas fortes e ative a autenticação de dois fatores para suas contas do Google Cloud. Veja mais informações em Gerenciar identidade e acesso.

  • Tenha cuidado com o método de autenticação usado e quais aplicativos de terceiros recebem acesso aos seus recursos do Google Cloud. Para mais informações sobre como proteger aplicativos, consulte Usar o IAM com segurança e Métodos de autenticação no Google.

  • Monitore softwares de terceiros para garantir que seu projeto não seja comprometido por vulnerabilidades no software de terceiros instalado. Para mais informações sobre as práticas recomendadas de segurança, consulte a seção Proteger instâncias em Perguntas frequentes sobre segurança do Cloud.

  • Se seu negócio principal for hospedar conteúdo ou serviços de terceiros ou facilitar a venda de bens e serviços entre terceiros, aplique a conformidade com a Política de Uso Aceitável do Google Cloud. Implemente o seguinte:

    • Políticas de publicação que definem qual conteúdo é proibido na sua plataforma.
    • Mantenha um processo de geração de relatórios (por exemplo, um formulário on-line ou alias de e-mail) para receber avisos de conteúdo ilegal ou abusivo, além de um canal de comunicação monitorado para o Google.
    • Analise e resolva imediatamente os alertas e remova o conteúdo quando adequado.

  • Implemente a geração de registros e os controles de detecção e monitore seus registros do Google Cloud em busca de atividades suspeitas. Para ver mais informações, consulte os seguintes tópicos:

  • Use o Security Command Center para ajudar a identificar vulnerabilidades no seu ambiente e corrigi-las.

  • Monitore os endereços de e-mail relevantes dos Contatos essenciais para seus projetos para saber assim que receber um aviso. Verifique se as mensagens de e-mail de google-cloud-compliance@google.com não vão para uma pasta de spam.