escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Regularização de débitos

Regularização de débitos é essencial para empresas do Simples Nacional e MEIs – Veja as opções de pagamento

Todas as empresas optantes pelo Simples Nacional e os Microempreendedores Individuais (MEI) precisam estar atentas à sua situação fiscal junto à Receita Federal. Qualquer atraso no pagamento de tributos pode resultar na exclusão da tributação que estão, o que acarretará um aumento significativo na carga tributária e na burocracia para o cumprimento das obrigações fiscais. Para evitar essa situação, as empresas devem regularizar seus débitos até o fim de janeiro de 2025 Essas pendências fiscais exigem uma ação imediata, pois a exclusão do Simples Nacional afetará diretamente a competitividade e a saúde financeira dos negócios. Além disso, uma vez excluídas, as empresas estarão sujeitas a um regime tributário mais complexo, o que pode prejudicar a operação do dia a dia e aumentar a dificuldade de manter as finanças equilibradas. Richard Domingos, diretor executivo da Confirp Contabilidade, alerta sobre a importância de agir rapidamente: “Muitas vezes, as pendências não são intencionais, mas sim resultado de pequenos descuidos, como o não pagamento de uma guia. No entanto, a inação pode levar a consequências graves, como a exclusão do Simples Nacional e o aumento da carga tributária, o que prejudicaria a saúde financeira das empresas”, afirma. Como regularizar os débitos As empresas têm algumas opções para resolver a situação: o pagamento à vista, que quita a dívida imediatamente, ou o parcelamento, que pode ser feito em até 60 vezes. Além disso, é possível negociar os débitos com a Procuradoria-Geral da Fazenda Nacional (PGFN), que oferece condições vantajosas, como descontos e parcelamentos ampliados. A negociação pode ser realizada digitalmente, por meio do portal REGULARIZE A Procuradoria-Geral da Fazenda Nacional (PGFN) lançou o Edital PGDAU nº 7, oferecendo condições especiais para a quitação de débitos de microempresas, empresas de pequeno porte e MEIs. O edital permite que as empresas com dívidas de até 20 salários-mínimos obtenham descontos de até 50% e parcelamento em até 55 meses Dr. Denis Barroso, sócio fundador da Barroso Advogados Associados, explica: “O Edital PGDAU nº 7 oferece uma chance única para que as empresas regularizem suas pendências fiscais com condições vantajosas. Além dos descontos, a flexibilidade nas condições de parcelamento permite que as empresas ajustem a negociação conforme sua capacidade financeira. O edital abrange débitos inscritos na dívida ativa da União até 1º de agosto de 2024 (para as MEs e EPPs) ou até 1º de novembro de 2023 (para os MEIs). As empresas podem optar por realizar um pagamento inicial de 5% do valor total da dívida, com o saldo podendo ser parcelado conforme sua realidade financeira. Prazo final para adesão O prazo para aderir ao Edital PGDAU nº 7 vai até 31 de janeiro de 2025, às 19h (horário de Brasília). As empresas interessadas devem acessar o site do Regularize para formalizar a adesão. A data limite para adesão foi prorrogada, já que originalmente o prazo terminaria em 29 de novembro de 2024. É essencial que os empreendedores analisem suas finanças e consultem um especialista em direito tributário para garantir que aproveitem as condições mais favoráveis.

Ler mais

É hora de se preparar para o acerto de contas com o Leão

Chegando o Leão – O contribuinte que precisa enviar a declaração anual de ajuste do Imposto de Renda Pessoa Física 2014 (IRPF 2014) deve aproveitar o mês de fevereiro para organizar documentos e comprovantes solicitados pela Receita Federal. Tradicionalmente, o período de envio da declaração começa no primeiro dia de março. No entanto, o cronograma deste ano ainda não foi divulgado. Como a primeira semana de março coincide com o Carnaval, existe a expectativa de que o Leão possa alterar os prazos.

Ler mais
simples nacional

Importante – Excluídos do Simples Nacional podem fazer nova opção

Foi publicada, em 3 de julho de 2019, a Resolução do Comitê Gestor do Simples Nacional (CGSN) nº 146, de 26 de junho de 2019, que regulamentou a possibilidade dos excluídos do Simples Nacional (empresas), em 1º de janeiro de 2018, poderem realizar nova opção por esse regime. A nova opção foi autorizada de forma extraordinária pela Lei Complementar nº 168, publicada em 13 de junho de 2019. De acordo com a regulamentação, os contribuintes poderão realizar a nova opção até o dia 15 de julho de 2019, desde que, cumulativamente: I – tenham sido excluídos do Simples Nacional com efeitos em 1º de janeiro de 2018; II – tenham aderido ao Programa Especial de Regularização Tributária das Microempresas e Empresas de Pequeno Porte optantes pelo Simples Nacional (Pert-SN), instituído pela Lei Complementar nº 162, de 6 de abril de 2018; e III – não tenham incorrido, em 1º de janeiro de 2018, nas vedações previstas na Lei Complementar nº 123, de 14 de dezembro de 2006. Quanto ao item II, é importante ressaltar que a adesão ao Pert-SN só é considerada válida para os contribuintes que tiveram o parcelamento deferido e realizaram o pagamento integral dos 5% do valor da dívida consolidada como entrada (art. 6º da Instrução Normativa RFB nº 1.808, de 30 de maio de 2018, e § 2º do art. 6º da Portaria PGFN nº 38, de 26 de abril de 2018). A opção extraordinária retroagirá a 1º de janeiro de 2018 e deverá ser realizada por meio da apresentação de requerimento em uma unidade da Receita Federal. O modelo de requerimento consta do Anexo Único da Resolução do CGSN nº 146, de 2019. Ao assinar o requerimento o contribuinte declara, sob as penas da Lei, que em 1º de janeiro de 2018 não incorria nas vedações previstas pela LC nº 123, de 2006 para permanência no regime do Simples Nacional. O contribuinte deve estar ciente de que, em caso de prestação de informação falsa, poderá ser excluído retroativamente do Simples Nacional, além de estar sujeito às demais penalidades previstas na legislação. Cabe alertar que uma vez deferida a opção extraordinária o contribuinte ficará sujeito às obrigações tributárias principais e acessórias dela decorrentes, desde 1º de janeiro de 2018, ou seja, deverá: – transmitir o PGDAS-D relativo a fatos geradores desde janeiro de 2018; – recolher os tributos apurados por meio do PGDAS-D, com os acréscimos legais previstos em lei; – apresentar as Declarações de Informações Socioeconômicas e Fiscais (Defis); – recolher as multas por atraso na entrega das declarações. Além disso, caso tenha efetuado o pagamento de tributos de acordo com as normas aplicáveis às demais pessoas jurídicas, não poderá compensar esses créditos com os débitos apurados na forma do Simples Nacional, por expressa vedação contida na LC nº 123, de 2006. Para reaver os valores recolhidos em outro regime de tributação, o contribuinte deverá, no âmbito federal, solicitar restituição por meio do programa PER/DCOMP. Já os eventuais direitos à restituição de tributos estaduais e municipais devem ser pleiteados junto aos respectivos entes federados. Fonte – Receita Federal

Ler mais

Cinco empresas selecionam para 835 vagas

A Aperam South America, a Confirp Consultoria Contábil, a CSU Contact, a MSA Recursos Humanos e a Top Quality estão com 835 vagas abertas. As oportunidades são para Minas Gerais, São Paulo e Rio de Janeiro.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.