Responder a avisos e notificações de abuso em Google Cloud

Para ajudar a manter os Google Cloud sistemas e nossos clientes seguros, trabalhamos para garantir que nossos produtos sejam usados da maneira pretendida e que nossa plataforma não seja usada de maneira indevida ou abusada. Conforme descrito no Aviso de Privacidade do Google Cloud, trabalhamos para nos proteger contra as violações definidas nos Termos de Serviço e na Política de Uso Aceitável.

Exemplos de abuso ou uso indevido incluem as seguintes questões:

• Credenciais da conta de serviço potencialmente comprometidas
• Chaves de API potencialmente comprometidas
• Alertas de criptomoedas
• Malware ou software indesejado
• Phishing

OGoogle Cloud tem uma equipe dedicada de engenheiros e especialistas em segurança que trabalham para proteger nossos sistemas e clientes. Quando o Google toma conhecimento de atividades abusivas, notificamos os clientes afetados e tomamos medidas para ajudar a evitar futuros abusos. Fazemos o possível para que nossas intervenções não afetem seu trabalho essencial. Para mais informações, consulte Diretrizes de suspensão de projetos.

Esta página descreve o que você pode fazer se receber nossa notificação sobre abuso ou uso indevido.

Responder a uma notificação de abuso

Se você receber uma notificação ou um alerta de abuso, resolva ou corrija imediatamente as violações indicadas na notificação e leia os Termos de Serviço e a Política de Uso Aceitável.

Verifique os registros de abuso doGoogle Cloud e solucione problemas do ambiente usando as ferramentas de diagnóstico que fazem parte do Google Cloud , como o Security Command Center.

Exemplos de problemas e respostas

Esta seção inclui exemplos que descrevem como corrigir e responder a problemas que podem ter causado um alerta. Se você não conseguir resolver o problema por conta própria e tiver um pacote do Cloud Customer Care, entre em contato com o atendimento ao cliente. Também é possível consultar o fórum da comunidadeGoogle Cloud para ajudar a resolver problemas.

Credenciais da conta de serviço potencialmente comprometidas

Um alerta de credenciais vazadas indica que sua organização pode ter publicado acidentalmente as credenciais da conta de serviço especificadas em repositórios ou sites públicos.

Para resolver esse problema, siga estas etapas:

1. No console do Google Cloud, revise a atividade na sua conta.

   Ir para o painel

2. Revogue todas as credenciais das contas de serviço comprometidas. Alterne todas as credenciais nos projetos afetados, porque todos os recursos acessíveis à conta de serviço podem ter sido afetados. Para instruções, consulte Como lidar com credenciais Google Cloud comprometidas.

3. Exclua todas as VMs ou recursos não autorizados.

4. Verifique se as credenciais da conta de serviço não estão incorporadas em repositórios públicos, armazenadas em diretórios de download ou compartilhadas não intencionalmente de outras maneiras.

Para ajudar a proteger sua organização contra credenciais comprometidas, consulte Práticas recomendadas para evitar credenciais comprometidas.

Chaves de API potencialmente comprometidas

Um alerta de chaves de API comprometidas detectadas indica que sua organização pode ter publicado acidentalmente a chave afetada em repositórios ou sites públicos.

Para resolver esse problema, siga estas etapas:

1. Se a chave tiver que ser pública, siga estas etapas:

   1. No console do Google Cloud, revise a atividade de API e faturamento na sua conta. Verifique se o uso e o faturamento estão de acordo com o esperado.

      Ir para o painel

   2. Se aplicável, adicione restrições de chave de API à sua chave de API.

2. Se essa chave não precisa ser pública, siga estas etapas:

   1. No console do Google Cloud, gere uma nova chave de API. Para instruções, consulte Gerar chaves de API novamente.
   2. Verifique se as chaves de API não estão incorporadas em repositórios públicos, armazenadas em diretórios de download ou compartilhadas não intencionalmente de outras maneiras.
   3. Se aplicável, adicione restrições de chave de API à sua chave de API.
   4. Se você estiver usando as APIs Google Maps, consulte as orientações de segurança da Plataforma Google Maps.

Para ajudar a proteger sua organização contra credenciais comprometidas, consulte Práticas recomendadas para evitar credenciais comprometidas.

Mineração de criptomoedas

Esse alerta indica que um projeto está envolvido em mineração de criptomoedas. Esse problema geralmente é precedido por um comprometimento, como um vazamento de credencial de conta de serviço, que concede acesso ao projeto Google Cloud a um usuário de má-fé.

Para resolver esse problema, siga estas etapas:

1. No console do Google Cloud, revise a atividade do projeto.

   Acessar o Explorador de registros

2. Encerre qualquer atividade de mineração de criptomoedas não autorizada e tome medidas para proteger sua conta e os projetos afetados.

3. Se você tiver recursos suspensos, envie uma contestação para recuperar o acesso.

Para ajudar a proteger sua organização contra ataques de mineração de criptomoedas, consulte Práticas recomendadas para se proteger contra ataques de mineração de criptomoedas.

Malware ou software indesejado

Este alerta indica que sua organização inclui um projeto que hospeda, distribui ou facilita a distribuição de malware, software indesejado ou vírus. Para resolver esse problema, siga estas etapas:

1. Remova todos os conteúdos e mecanismos maliciosos dos seus projetos.

   Acessar o Explorador de registros

2. Para confirmar se o projeto não foi comprometido, verifique o uso e os registros dele.

3. Se necessário, desligue (exclua) seu projeto.

4. Para recuperar o acesso aos recursos suspensos, envie uma contestação.

Para ajudar a proteger sua organização contra malware ou software indesejado, consulte Práticas recomendadas para mitigar ataques de ransomware.

Se o site tiver um aviso vermelho do navegador, isso significa que ele foi identificado como malicioso pelo programa de Navegação segura do Google. A Navegação segura opera separadamente de Google Cloud. É possível enviar uma solicitação de revisão da página usando o Search Console. Para mais informações, consulte Google Search Console e Começar a usar o Search Console.

Phishing

Esse alerta indica que conteúdo de phishing ou engenharia social enganoso foi publicado no seu projeto Google Cloud . Os hackers podem tentar assumir o controle do seu site e usá-lo para hospedar conteúdo enganoso.

Para resolver esse problema, siga estas etapas:

1. Remova todos os mecanismos e conteúdos de phishing dos seus projetos.
2. Para confirmar se o projeto não foi comprometido, verifique o uso e os registros dele.
3. Se necessário, desligue (exclua) seu projeto.
4. Para recuperar o acesso aos recursos suspensos, envie uma contestação.

Se o site tiver um aviso vermelho do navegador, isso significa que ele foi identificado como malicioso pelo programa de Navegação segura do Google. A Navegação segura opera separadamente de Google Cloud. É possível enviar uma solicitação de revisão da página usando o Search Console. Para mais informações, consulte Google Search Console e Começar a usar o Search Console.

Enviar um apelo

É possível enviar uma contestação para Google Cloud depois de receber um aviso ou uma notificação de suspensão e concluir as etapas de correção para que seja possível restaurar o acesso aos serviços.

Para enviar uma contestação, selecione o projeto no console do Google Cloud e acesse a página Contestações dele. Verifique se a resposta inclui:

• O que causou o problema.
• As etapas que você seguiu para resolver o problema
• Se o comportamento foi intencional.
• O ID da conta de faturamento.
• Se o projeto foi comprometido.

Se for exibida uma mensagem de erro informando que você não tem permissão suficiente para acessar a página, verifique se você fez login como proprietário do projeto e se tem as permissões apropriadas do IAM para editar o projeto. Se você tiver feito login em várias contas, saia de todas as outras e tente fazer login novamente.

Depois que você enviar a contestação, Google Cloud vai analisá-la e responder com uma resolução e a disposição final.

Denunciar suspeita de abuso

A proteção dos seus dados e cargas de trabalho é uma responsabilidade compartilhada. É necessário monitorar ativamente o ambiente Google Cloud e implementar os controles de segurança e as práticas recomendadas apropriados. Se você acredita que seus serviços doGoogle Cloud estão sendo usados de forma indevida, tome medidas imediatas para proteger os serviços e contas afetados e denuncie o abuso ao Google Cloud Customer Care. Conforme descrito nos Termos de Serviço, investigamos denúncias de cobranças financeiras não autorizadas que estejam relacionadas a abuso ou comprometimento. Você é financeiramente responsável pelas cobranças que resultam de recursos inadequados.

Para informar um problema que não está relacionado aos seus serviços, use o formulário Denunciar suspeita de abuso no Google Cloud.

Práticas recomendadas para se proteger contra abusos

Para se proteger contra abusos no Google Cloud, considere o seguinte:

• Use senhas fortes e ative a autenticação de dois fatores para suas Google Cloud contas. Para mais informações, consulte Logon único.

• Tenha cuidado com o método de autenticação usado e quais aplicativos de terceiros recebem acesso aos seus recursos do Google Cloud . Para mais informações sobre como proteger aplicativos, consulte Usar o IAM com segurança e Métodos de autenticação no Google.

• Monitore softwares de terceiros para garantir que seu projeto não seja comprometido por vulnerabilidades no software de terceiros instalado. Para mais informações sobre as práticas recomendadas de segurança, consulte a seção Proteger instâncias em Perguntas frequentes sobre segurança do Cloud.

• Se seu negócio principal for hospedar conteúdo ou serviços de terceiros ou facilitar a venda de bens e serviços entre terceiros, aplique a conformidade com a Google Cloud Política de Uso aceitável. Implemente o seguinte:

  • Políticas de publicação que definem qual conteúdo é proibido na sua plataforma.
  • Mantenha um processo de geração de relatórios (por exemplo, um formulário on-line ou alias de e-mail) para receber avisos de conteúdo ilegal ou abusivo, além de um canal de comunicação monitorado para o Google.
  • Analise e resolva imediatamente os alertas e remova o conteúdo quando adequado.

• Implemente controles de detecção e geração de registros e monitore seus Google Cloud registros em busca de atividades suspeitas. Para ver mais informações, consulte os seguintes tópicos:

  • Registros de auditoria do Cloud

  • Google Cloud registros da plataforma

  • Visão geral do Network Intelligence Center

  • Visão geral da proteção de dados confidenciais

• Use o Security Command Center para ajudar a identificar vulnerabilidades no seu ambiente e corrigi-las.

• Monitore os endereços de e-mail relevantes dos Contatos essenciais para seus projetos para saber assim que receber um aviso. Verifique se as mensagens de e-mail de google-cloud-compliance@google.com não vão para uma pasta de spam.