Per contribuire alla sicurezza dei sistemi di Google Cloud e dei nostri clienti, ci adoperiamo per garantire che i nostri prodotti vengano utilizzati nelle modalità previste e che la nostra piattaforma non sia utilizzata in modo improprio o illecito. Come descritto nell'Informativa sulla privacy di Cloud, ci impegniamo a proteggerti dalle violazioni definite nei Termini di servizio e nelle Norme di utilizzo accettabile.
Google Cloud dispone di un team dedicato di ingegneri ed esperti di sicurezza che lavorano per proteggere i nostri sistemi e clienti. Quando Google viene a conoscenza di attività illecite, avvisa i clienti interessati e adottiamo misure per contribuire a prevenire futuri abusi. Ci impegniamo per garantire che i nostri interventi non influiscano sul tuo lavoro critico. Per ulteriori informazioni, consulta le linee guida per la sospensione dei progetti.
Questo documento descrive che cosa puoi fare se ricevi una notifica relativa a un abuso o un uso improprio da parte nostra.
Rispondere a una notifica di abuso
Se ricevi una notifica o un avviso di abuso, devi risolvere tempestivamente o rimediare a eventuali violazioni indicate nella notifica e consultare i Termini di servizio e le Norme di utilizzo accettabile.
Puoi controllare i log degli abusi di Google Cloud e risolvere i problemi del tuo ambiente utilizzando gli strumenti di diagnostica di Google Cloud (ad esempio Security Command Center).
La tabella seguente include esempi che descrivono come risolvere e rispondere a problemi che potrebbero aver causato un avviso.
| Problema di esempio | Descrizione |
|---|---|
| Credenziali dell'account di servizio potenzialmente compromesse | Un avviso relativo alle credenziali trapelate rilevate indica che la tua organizzazione potrebbe aver pubblicato inavvertitamente le credenziali dell'account di servizio specificate in repository pubblici o siti web. Per risolvere il problema, completa i seguenti passaggi:
Per proteggere la tua organizzazione da credenziali compromesse, consulta le best practice per evitare credenziali compromesse. |
| Chiavi API potenzialmente compromesse | Un avviso relativo a chiavi API compromesse rilevate indica che la tua organizzazione potrebbe aver pubblicato inavvertitamente la chiave API interessata in repository pubblici o siti web. Per risolvere il problema, completa i seguenti passaggi:
Per proteggere la tua organizzazione da credenziali compromesse, consulta Best practice per evitare credenziali compromesse. |
| Cryptomining | Questo avviso indica che un progetto è impegnato nel mining di criptovaluta. Questo problema è in genere preceduto da una compromissione, ad esempio una credenziale dell'account di servizio divulgata, che concede a un utente malintenzionato l'accesso al progetto cloud. Per risolvere il problema, completa i seguenti passaggi:
Per proteggere la tua organizzazione dagli attacchi di mining di criptovalute, consulta le best practice per la protezione da attacchi di mining di criptovalute. |
| Malware o software indesiderato | Questo avviso indica che la tua organizzazione include un progetto che ospita, distribuisce o facilita la distribuzione di malware, software indesiderato o virus. Per risolvere il problema, procedi nel seguente modo:
Per aiutarti a proteggere la tua organizzazione da malware o software indesiderato, consulta le best practice per la mitigazione degli attacchi ransomware utilizzando Google Cloud. Se il tuo sito mostra un avviso rosso del browser, significa che è stato identificato dal programma Navigazione sicura di Google come dannoso. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione per la pagina utilizzando Search Console. Per ulteriori informazioni, consulta Google Search Console e iniziare a utilizzare Search Console. |
| Phishing | Questo avviso indica che dal tuo progetto Google Cloud sono stati pubblicati contenuti di phishing o ingegneria sociale ingannevole. Gli hacker potrebbero provare a prendere il controllo del tuo sito e utilizzarlo per ospitare contenuti ingannevoli. Per risolvere il problema, completa i seguenti passaggi:
Se il tuo sito mostra un avviso rosso del browser, è stato identificato dal programma Navigazione sicura di Google come dannoso. Navigazione sicura opera separatamente da Google Cloud. Puoi inviare una richiesta di revisione per la pagina utilizzando Search Console. Per ulteriori informazioni, consulta Google Search Console e iniziare a utilizzare Search Console. |
Se non riesci a risolvere il problema autonomamente e hai un pacchetto di assistenza clienti Google Cloud, contatta l'assistenza clienti. Puoi anche consultare il Forum della community di Google Cloud per risolvere i problemi.
Presenta un ricorso
Puoi presentare un ricorso a Google Cloud dopo aver ricevuto un avviso o una notifica di sospensione e completare la procedura di correzione per poter ripristinare l'accesso ai servizi.
Per presentare un ricorso, seleziona il progetto nella console Google Cloud e accedi alla pagina Ricorsi del progetto. Assicurati che la risposta includa quanto segue:
- Qual è la causa del problema.
- I passaggi seguiti per risolvere il problema.
- Se il comportamento è stato intenzionale.
- Il tuo ID account di fatturazione.
- Se il progetto è stato compromesso.
Se viene visualizzato un messaggio di errore che indica che non disponi di autorizzazioni sufficienti per accedere alla pagina, verifica di aver eseguito l'accesso come proprietario del progetto e di disporre delle autorizzazioni IAM appropriate per modificare il progetto. Se hai eseguito l'accesso a più account, esci da tutti gli altri account e prova ad accedere di nuovo.
Dopo che avrai inviato il ricorso, Google Cloud lo esaminerà e ti risponderà con una risoluzione e una disposizione definitiva.
Segnala un abuso sospetto
Se ritieni che i tuoi servizi Google Cloud siano stati utilizzati in modo illecito, segnalalo immediatamente all'assistenza clienti Google Cloud. Per segnalare un problema non correlato ai tuoi servizi, utilizza il modulo Segnala un abuso sospetto su Google Cloud.
Best practice per proteggerti dagli abusi
Per proteggerti da comportamenti illeciti su Google Cloud, considera quanto segue:
Utilizza password efficaci e abilita l'autenticazione a due fattori per i tuoi account Google Cloud. Per maggiori informazioni, consulta Gestire l'identità e l'accesso.
Fai attenzione a quali applicazioni di terze parti viene concesso l'accesso alle tue risorse Google Cloud e al metodo di autenticazione che utilizzano. Per maggiori informazioni sulla protezione delle applicazioni, consulta Utilizzare IAM in modo sicuro e Metodi di autenticazione in Google.
Monitora il software di terze parti per assicurarti che il tuo progetto non venga compromesso dalle vulnerabilità del software di terze parti che hai installato. Per ulteriori informazioni sulle best practice per la sicurezza, consulta la sezione Protezione delle istanze delle domande frequenti sulla sicurezza di Cloud.
Se la tua attività principale consiste nell'ospitare contenuti o servizi di terze parti o facilitare la vendita di beni e servizi tra terze parti, fai rispettare le Norme di utilizzo accettabile di Google Cloud. Implementare quanto segue:
- Pubblica norme che definiscono quali contenuti sono vietati sulla tua piattaforma.
- Mantieni una procedura di invio delle segnalazioni (ad esempio, un modulo web o un alias email) per ricevere notifiche di contenuti illeciti o illeciti (oltre a un canale di comunicazione monitorato per Google).
- Rivedi e gestisci tempestivamente eventuali avvisi e rimuovi i contenuti ove opportuno.
Implementa il logging e i controlli di rilevamento e monitora i log di Google Cloud per rilevare eventuali attività sospette. Per ulteriori informazioni, consulta le seguenti risorse:
Utilizza Security Command Center per identificare le vulnerabilità nel tuo ambiente e risolverle.
Monitora gli indirizzi email dei contatti necessari pertinenti per i tuoi progetti in modo da sapere non appena ricevi un avviso sul progetto. Assicurati che i messaggi email inviati da
google-cloud-compliance@google.comnon finiscano in una cartella Spam.