כדי לשמור על הבטיחות של המערכות והלקוחות שלנו, אנחנו פועלים כדי לוודא שהשימוש במוצרים שלנו מתבצע באופן המיועד, ושהפלטפורמה שלנו לא מנוצלת לרעה. Google Cloud כפי שמתואר בהודעת הפרטיות של Cloud, אנחנו פועלים כדי להגן מפני ההפרות שמוגדרות בתנאים ובהגבלות ובמדיניות השימוש המקובל.
דוגמאות לשימוש לרעה:
- פרטי כניסה לחשבון שירות שנפרצו
- מפתחות API שנפרצו
- התראות לגבי מטבעות וירטואליים
- תוכנות זדוניות או תוכנה לא רצויה
- פישינג
Google Cloud יש לנו צוות ייעודי של מהנדסים ומומחי אבטחה שעובדים כדי להגן על המערכות והלקוחות שלנו. כש-Google מזהה פעילות פוגענית, אנחנו מודיעים ללקוחות שנפגעו ונוקטים אמצעים כדי למנוע פגיעה בעתיד. אנחנו משתדלים לוודא שההתערבויות שלנו לא ישפיעו על העבודה החשובה שלכם. מידע נוסף זמין במאמר בנושא הנחיות להשעיית פרויקטים.
בדף הזה מוסבר מה אפשר לעשות אם קיבלתם מאיתנו התראה על ניצול לרעה או שימוש לרעה.
איך משיבים להתראה על התנהלות פוגעת
אם תקבלו הודעה או אזהרה על התנהלות פוגעת, עליכם לטפל בהפרות שמצוינות בהודעה או לתקן אותן באופן מיידי, ולעיין בתנאים ובהגבלות ובמדיניות השימוש המקובל.
אתם יכולים לבדוק את Google Cloud יומני השימוש לרעה ולפתור בעיות בסביבה שלכם באמצעות כלי האבחון שכלולים ב-Google Cloud (כמו Security Command Center).
דוגמאות לבעיות ולתגובות
בקטע הזה יש דוגמאות שמסבירות איך לטפל בבעיות שיכול להיות שגרמו להתראה, ואיך להגיב להן. אם אתם לא מצליחים לפתור את הבעיה בעצמכם ויש לכם חבילת Cloud Customer Care, אתם יכולים לפנות אל Cloud Customer Care. אפשר גם להיעזר בGoogle Cloud פורום הקהילה כדי לפתור בעיות.
פרטי כניסה לחשבון שירות שנפרצו
התראה על פרטי כניסה שנחשפו מציינת שאולי הארגון שלכם פרסם בטעות את פרטי הכניסה של חשבון השירות שצוינו במאגרי מידע או באתרים ציבוריים.
כדי לפתור את הבעיה, מבצעים את השלבים הבאים:
במסוף Google Cloud , בודקים את הפעילות בחשבון.
מבטלים את כל פרטי הכניסה של חשבונות השירות שנפרצו. צריך לעדכן את כל פרטי הכניסה בפרויקטים המושפעים, כי יכול להיות שכל משאב שחשבון השירות יכול לגשת אליו הושפע. הוראות מפורטות מופיעות במאמר מה עושים אם פרטי הכניסה ל- Google Cloud נחשפו?
מחיקת כל המכונות הווירטואליות או המשאבים הלא מורשים.
מוודאים שהפרטים של חשבון השירות לא מוטמעים במאגרי מידע ציבוריים, לא מאוחסנים בתיקיות הורדות ולא משותפים בטעות בדרכים אחרות.
כדי להגן על הארגון מפני חשיפה של פרטי הכניסה, מומלץ לעיין בשיטות המומלצות למניעת חשיפה של פרטי הכניסה.
מפתחות API שנפרצו
התראה על מפתחות API שנפגעו מציינת שאולי הארגון שלכם פרסם בטעות את מפתח ה-API המושפע במאגרי מידע ציבוריים או באתרים.
כדי לפתור את הבעיה, מבצעים את השלבים הבאים:
אם המפתח הזה אמור להיות ציבורי, צריך לבצע את השלבים הבאים:
במסוף Google Cloud , בודקים את הפעילות של ה-API והחיוב בחשבון. מוודאים שהשימוש והחיוב הם כמו שציפיתם.
אם רלוונטי, מוסיפים הגבלות על מפתחות API למפתח ה-API.
אם המפתח הזה לא אמור להיות ציבורי, מבצעים את השלבים הבאים:
- יוצרים מפתח API חדש במסוף Google Cloud . הוראות מפורטות זמינות במאמר בנושא יצירה מחדש של מפתחות API
- חשוב לוודא שמפתחות ה-API לא מוטמעים במאגרים ציבוריים, לא מאוחסנים בספריות הורדות ולא משותפים בטעות בדרכים אחרות.
- אם רלוונטי, מוסיפים הגבלות על מפתחות API למפתח ה-API.
- אם אתם משתמשים בממשקי API של מפות Google, כדאי לעיין בהנחיות האבטחה של הפלטפורמה של מפות Google.
כדי להגן על הארגון מפני חשיפה של פרטי הכניסה, מומלץ לעיין בשיטות המומלצות למניעת חשיפה של פרטי הכניסה.
כריית מטבעות וירטואליים
ההתראה הזו מציינת שפרויקט עוסק בכריית מטבעות קריפטוגרפיים. בדרך כלל, הבעיה הזו מתרחשת אחרי פריצה, למשל אחרי שפרטי הכניסה של חשבון שירות דלפו, מה שמאפשר לגורם זדוני לקבל גישה לפרויקט Google Cloud .
כדי לפתור את הבעיה, מבצעים את השלבים הבאים:
במסוף Google Cloud , בודקים את הפעילות בפרויקט.
צריך להפסיק כל פעילות לא מורשית של כריית מטבעות קריפטוגרפיים ולנקוט אמצעים לאבטחת החשבון וכל הפרויקטים שנפגעו.
אם השעתם משאבים, אתם יכולים לשלוח ערעור כדי לקבל שוב גישה.
כדי להגן על הארגון מפני מתקפות כריית מטבעות קריפטוגרפיים, מומלץ לעיין בשיטות המומלצות להגנה מפני מתקפות כריית מטבעות קריפטוגרפיים.
תוכנות זדוניות או תוכנה לא רצויה
ההתראה הזו מציינת שהארגון שלכם כולל פרויקט שמארח, מפיץ או מסייע בהפצה של תוכנות זדוניות, תוכנות לא רצויות או וירוסים. כדי לפתור את הבעיה, מבצעים את השלבים הבאים:
להסיר מהפרויקטים תוכן ומנגנונים זדוניים.
כדי לוודא שהפרויקט לא נפרץ, בודקים את השימוש ואת היומנים שלו.
במקרה הצורך, משביתים (מוחקים) את הפרויקט.
כדי לקבל שוב גישה למשאבים המושעים, צריך לשלוח ערעור.
כדי להגן על הארגון מפני תוכנות זדוניות או תוכנות לא רצויות, אפשר לקרוא את המאמר בנושא צמצום התקפות של תוכנות כופר באמצעות Google Cloud.
אם באתר שלכם מוצגת אזהרה אדומה בדפדפן, סימן שהוא זוהה על ידי התוכנית לגלישה בטוחה של Google כאתר זדוני. הגלישה הבטוחה פועלת בנפרד מ- Google Cloud. אפשר לשלוח בקשה לבדיקה של הדף באמצעות Search Console. מידע נוסף זמין במאמרים Google Search Console ואיך מתחילים לעבוד עם Search Console.
פישינג
ההתראה הזו מציינת שתוכן של פישינג או הנדסה חברתית מטעה פורסם מהפרויקט שלך ב- Google Cloud . האקרים עשויים לנסות להשתלט על האתר שלכם ולהשתמש בו כדי לארח תוכן מטעה.
כדי לפתור את הבעיה, מבצעים את השלבים הבאים:
- להסיר מהפרויקטים תוכן ומנגנונים של פישינג.
- כדי לוודא שהפרויקט לא נפרץ, בודקים את השימוש ואת היומנים שלו.
- במקרה הצורך, משביתים (מוחקים) את הפרויקט.
- כדי לקבל שוב גישה למשאבים המושעים, צריך לשלוח ערעור.
אם באתר שלכם מוצגת אזהרה אדומה בדפדפן, סימן שהוא זוהה על ידי התוכנית לגלישה בטוחה של Google כאתר זדוני. הגלישה הבטוחה פועלת בנפרד מ- Google Cloud. אפשר לשלוח בקשה לבדיקה של הדף באמצעות Search Console. מידע נוסף זמין במאמרים Google Search Console ואיך מתחילים לעבוד עם Search Console.
הגשת ערעור
אחרי שתקבלו אזהרה או הודעה על השעיה ותשלימו את שלבי התיקון, תוכלו לשלוח ערעור אל Google Cloud כדי לשחזר את הגישה לשירותים.
כדי לשלוח ערעור, במסוף Google Cloud בוחרים את הפרויקט ונכנסים לדף Appeals של הפרויקט. חשוב לוודא שהתשובה כוללת את הפרטים הבאים:
- מה גרם לבעיה.
- השלבים שביצעת כדי לפתור את הבעיה.
- אם ההתנהגות הייתה מכוונת.
- מזהה החשבון לחיוב.
- האם הפרויקט נפרץ.
אם מוצגת הודעת שגיאה שאין לכם הרשאה מספקת לגשת לדף, צריך לוודא שהתחברתם כבעלי הפרויקט ושיש לכם הרשאות IAM מתאימות לעריכת הפרויקט. אם אתם מחוברים לכמה חשבונות, צריך לצאת מכל החשבונות האחרים ולנסות להתחבר שוב.
אחרי ששולחים את הערעור, Google Cloud בודקים אותו ומשיבים עם החלטה סופית.
דיווח על התנהלות פוגעת
ההגנה על הנתונים ועומסי העבודה שלכם היא אחריות משותפת. אתם צריכים לעקוב באופן פעיל אחרי הסביבה שלכם ולהטמיע אמצעי בקרה מתאימים ושיטות מומלצות לאבטחה. Google Cloud אם אתם חושבים שמתבצע ניצול לרעה שלGoogle Cloud השירותים שלכם, עליכם לפעול מיידית כדי לאבטח את השירותים והחשבונות המושפעים ולדווח על הניצול לרעה ל-Google Cloud Customer Care. כפי שמתואר בתנאים ובהגבלות, אנחנו בודקים דיווחים על חיובים כספיים לא מורשים שקשורים לניצול לרעה או לפריצה. אתם אחראים מבחינה כספית לחיובים שנובעים ממשאבים שלא מאובטחים בצורה נכונה.
כדי לדווח על בעיה שלא קשורה לשירותים שלכם, צריך להשתמש בטופס דיווח על התנהלות פוגעת שמעוררת חשד ב- Google Cloud.
שיטות מומלצות שיעזרו לכם להגן על עצמכם מפני התנהלות פוגעת
כדי להגן על עצמך מפני התנהלות פוגעת ב- Google Cloud, כדאי:
כדאי להשתמש בסיסמאות חזקות ולהפעיל אימות דו-שלבי בחשבונותGoogle Cloud שלכם. מידע נוסף מופיע במאמר בנושא כניסה יחידה (SSO).
חשוב להיזהר כשמעניקים גישה לאפליקציות צד שלישי למשאבים שלכם ב- Google Cloud ולשיטת האימות שבה הן משתמשות. מידע נוסף על אבטחת אפליקציות זמין במאמרים שימוש מאובטח ב-IAM ושיטות אימות ב-Google.
כדאי לעקוב אחרי תוכנות של צד שלישי כדי לוודא שהפרויקט לא ייפגע מפרצות אבטחה בתוכנות של צד שלישי שהתקנתם. מידע נוסף על שיטות מומלצות לאבטחה מופיע בקטע אבטחת מופעים בשאלות הנפוצות בנושא אבטחה ב-Cloud.
אם העסק העיקרי שלכם הוא אירוח של תוכן או שירותים של צד שלישי או סיוע במכירת מוצרים ושירותים בין צדדים שלישיים, עליכם לאכוף את התאימות ל Google Cloud מדיניות השימוש המקובל. מטמיעים את הפעולות הבאות:
- פרסום מדיניות שמגדירה איזה תוכן אסור לפרסם בפלטפורמה שלכם.
- לנהל תהליך לקבלת דיווחים (לדוגמה, טופס אינטרנטי או כתובת אימייל וירטואלית) כדי לקבל הודעות על תוכן לא חוקי או פוגע (בנוסף לערוץ תקשורת מנוטר עם Google).
- חשוב לבדוק מיד את ההתראות ולטפל בהן, ולהסיר תוכן כשצריך.
הטמעה של אמצעי בקרה לרישום ביומן ולזיהוי, ומעקב אחרי היומנים Google Cloud כדי לזהות פעילות חשודה. למידע נוסף, קראו את המאמרים הבאים:
אפשר להשתמש ב-Security Command Center כדי לזהות נקודות חולשה בסביבה ולתקן אותן.
כדאי לעקוב אחרי כתובות האימייל של אנשי הקשר החיוניים שרלוונטיים לפרויקטים שלכם, כדי לדעת ברגע שמתקבלת אזהרה לגבי הפרויקט. מוודאים שהודעות אימייל מכתובת
google-cloud-compliance@google.comלא מועברות לתיקיית ספאם.