Rispondere a notifiche e avvisi di comportamento illecito in Google Cloud

Per contribuire alla sicurezza dei sistemi Google Cloud e dei nostri clienti, ci impegniamo per garantire che i nostri prodotti vengano utilizzati nel modo previsto e che la nostra piattaforma non venga utilizzata in modo improprio o illecito. Come descritto nell'Informativa sulla privacy di Cloud, ci impegniamo per proteggerti dalle violazioni definite nei Termini di servizio e nelle Norme di utilizzo accettabile.

Google Cloud ha un team dedicato di ingegneri ed esperti di sicurezza che lavorano per proteggere i nostri sistemi e clienti. Quando Google viene a conoscenza di attività illecite, informa i clienti interessati e adotta misure per prevenire futuri abusi. Ci impegniamo per garantire che i nostri interventi non influiscano sul tuo lavoro critico. Per ulteriori informazioni, consulta le linee guida per la sospensione dei progetti.

Il presente documento descrive che cosa puoi fare se ricevi una notifica relativa ad abusi o usi impropri da parte nostra.

Rispondere a una notifica di abuso

Se ricevi un avviso o una notifica di abuso, devi risolvere rapidamente o rimediare a qualsiasi violazione indicata nella notifica ed esaminare i Termini di servizio e le Norme di utilizzo accettabile.

Puoi controllare i log relativi agli abusi di Google Cloud e risolvere i problemi del tuo ambiente utilizzando gli strumenti di diagnostica che fanno parte di Google Cloud (ad esempio Security Command Center).

La seguente tabella include esempi che descrivono come risolvere e rispondere a problemi che potrebbero aver causato un avviso.

Problema di esempio Descrizione
Credenziali dell'account di servizio potenzialmente compromesse

Un avviso relativo al rilevamento di credenziali trapelate indica che la tua organizzazione potrebbe aver pubblicato inavvertitamente le credenziali dell'account di servizio specificate in repository o siti web pubblici.

Per risolvere il problema, completa la seguente procedura:

  1. Nella console Google Cloud, rivedi l'attività sul tuo account.
    Vai alla dashboard
  2. Revoca tutte le credenziali per gli account di servizio compromessi. Ruota tutte le credenziali nei progetti interessati perché potrebbero essere state interessate tutte le risorse accessibili all'account di servizio. Per le istruzioni, consulta Gestire le credenziali Google Cloud compromesse.
  3. Elimina tutte le VM o le risorse non autorizzate.
  4. Verifica che le credenziali dell'account di servizio non siano incorporate in repository pubblici, archiviate nelle directory di download o condivise involontariamente in altri modi.

Per proteggere la tua organizzazione da credenziali compromesse, consulta Best practice per evitare la compromissione delle credenziali.
Chiavi API potenzialmente compromesse

Un avviso relativo al rilevamento di chiavi API compromesse rilevate indica che la tua organizzazione potrebbe aver pubblicato inavvertitamente la chiave API interessata in repository o siti web pubblici.

Per risolvere il problema, completa la seguente procedura:

Per proteggere la tua organizzazione dalle credenziali compromesse, consulta le best practice per evitare la compromissione delle credenziali.
Cryptomining

Questo avviso indica che un progetto è impegnato nel mining di criptovalute. Questo problema è solitamente preceduto da una compromissione, ad esempio la perdita di una credenziale dell'account di servizio, che concede a un utente malintenzionato l'accesso al tuo progetto cloud.

Per risolvere il problema, completa la seguente procedura:

  1. Nella console Google Cloud, esamina l'attività del progetto.
    Vai a Esplora log
  2. Interrompi eventuali attività di cryptomining non autorizzate e adotta misure per proteggere il tuo account e i progetti interessati.
  3. Se le tue risorse sono state sospese, puoi presentare un ricorso per ottenere di nuovo l'accesso.

Per proteggere la tua organizzazione dagli attacchi di mining di criptovaluta, consulta Best practice per la protezione dagli attacchi di mining di criptovalute.
Malware o software indesiderato

Questo avviso indica che la tua organizzazione include un progetto che ospita, distribuisce o facilita la distribuzione di malware, software indesiderato o virus.

Per risolvere il problema, completa la procedura seguente:

  1. Rimuovi meccanismi e contenuti dannosi dai tuoi progetti.
    Vai a Esplora log
  2. Verifica che il progetto non sia stato compromesso controllandone l'utilizzo e i log.
  3. Se necessario, arresta (elimina) il progetto.
  4. Per riottenere l'accesso alle risorse sospese, presenta un ricorso.

Per proteggere la tua organizzazione da malware o software indesiderato, consulta le best practice per la mitigazione degli attacchi ransomware utilizzando Google Cloud.

Se il tuo sito presenta un avviso di colore rosso del browser, è stato identificato dal programma Navigazione sicura di Google come dannoso. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per scoprire di più, consulta Google Search Console e la guida introduttiva a Search Console.
Phishing

Questo avviso indica che sono stati pubblicati contenuti di phishing o ingegneria sociale ingannevoli dal tuo progetto Google Cloud. Gli hacker potrebbero cercare di assumere il controllo del tuo sito e utilizzarlo per ospitare contenuti ingannevoli.

Per risolvere il problema, completa la seguente procedura:

  1. Rimuovi dai tuoi progetti tutti i contenuti e i meccanismi di phishing.
  2. Verifica che il progetto non sia stato compromesso controllandone l'utilizzo e i log.
  3. Se necessario, arresta (elimina) il progetto.
  4. Per riottenere l'accesso alle risorse sospese, presenta un ricorso.

Se il tuo sito presenta un avviso del browser rosso, significa che è stato identificato dal programma Navigazione sicura di Google come dannoso. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione della pagina utilizzando Search Console. Per scoprire di più, consulta Google Search Console e la guida introduttiva a Search Console.

Se non riesci a risolvere il problema in autonomia e hai un pacchetto di assistenza clienti Google Cloud, contatta l'assistenza clienti. Puoi anche consultare il Forum della community di Google Cloud per ricevere aiuto nella risoluzione dei problemi.

Presenta un ricorso

Puoi presentare un ricorso a Google Cloud dopo aver ricevuto un avviso o una notifica di sospensione e aver completato la procedura di correzione in modo da poter ripristinare l'accesso ai servizi.

Per presentare un ricorso, seleziona il progetto nella console Google Cloud e accedi alla pagina Ricorso corrispondente. Assicurati che la tua risposta includa quanto segue:

  • Qual è la causa del problema.
  • La procedura che hai eseguito per risolvere il problema.
  • Se il comportamento era intenzionale.
  • Il tuo ID account di fatturazione.
  • Se il tuo progetto è stato compromesso.

Se viene visualizzato un messaggio di errore che indica che non disponi di autorizzazioni sufficienti per accedere alla pagina, verifica di aver eseguito l'accesso come proprietario del progetto e di disporre delle autorizzazioni IAM appropriate per modificare il progetto. Se hai eseguito l'accesso a più account, esci da tutti gli altri e prova ad accedere nuovamente.

Dopo aver presentato il ricorso, Google Cloud lo esamina e risponde con una risoluzione e una disposizione definitiva.

Segnala presunto abuso

Se ritieni che i tuoi servizi Google Cloud siano utilizzati in modo illecito, segnalalo immediatamente all'assistenza clienti Google Cloud. Per segnalare un problema non correlato ai tuoi servizi, utilizza il modulo Segnala presunto abuso su Google Cloud.

Best practice per proteggerti da comportamenti illeciti

Per proteggerti da comportamenti illeciti su Google Cloud, valuta quanto segue:

  • Usa password efficaci e abilita l'autenticazione a due fattori per i tuoi account Google Cloud. Per maggiori informazioni, consulta Gestire identità e accesso.

  • Fai attenzione alle applicazioni di terze parti a cui viene concesso l'accesso alle tue risorse Google Cloud e al metodo di autenticazione che utilizzano. Per ulteriori informazioni sulla protezione delle applicazioni, consulta gli articoli Utilizzare IAM in modo sicuro e Metodi di autenticazione in Google.

  • Monitora il software di terze parti per assicurarti che il tuo progetto non venga compromesso da vulnerabilità nel software di terze parti che hai installato. Per ulteriori informazioni sulle best practice per la sicurezza, consulta la sezione Protezione delle istanze delle Domande frequenti sulla sicurezza di Cloud.

  • Se la tua attività principale consiste nell'hosting di contenuti o servizi di terze parti o nel facilitare la vendita di beni e servizi tra terze parti, applica la conformità alle Norme di utilizzo accettabile di Google Cloud. Implementa quanto segue:

    • Pubblica norme che definiscono i contenuti vietati sulla tua piattaforma.
    • Mantenere una procedura di accettazione dei report (ad esempio, un modulo web o un alias email) per ricevere notifiche relative a contenuti illeciti o illeciti (in aggiunta a un canale di comunicazione monitorato per Google).
    • Esamina e gestisci tempestivamente eventuali avvisi e rimuovi i contenuti se opportuno.

  • Implementa controlli di logging e rilevamento e monitora i log di Google Cloud per rilevare eventuali attività sospette. Per ulteriori informazioni, consulta le seguenti risorse:

  • Utilizza Security Command Center per identificare le vulnerabilità nel tuo ambiente e risolverle.

  • Monitora gli indirizzi email dei contatti necessari pertinenti per i tuoi progetti in modo da sapere non appena viene ricevuto un avviso per il progetto. Assicurati che i messaggi email provenienti da [email protected] non vengano inseriti in una cartella Spam.