Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Como a Contabilidade Estratégica da Confirp Aumenta o Lucro da Sua Empresa

A contabilidade estratégica é muito mais do que a simples escrituração fiscal e cumprimento de obrigações legais. Ela representa uma ferramenta poderosa de gestão, que atua diretamente na maximização dos lucros, redução de riscos operacionais e tributários e aumento da eficiência empresarial. Neste cenário, a Confirp Contabilidade se destaca como uma referência nacional em soluções contábeis inteligentes. Com mais de 35 anos de atuação no mercado, a empresa alia experiência prática com uma equipe altamente especializada, entregando muito mais do que números: entrega valor estratégico para os negócios de seus clientes. Ao longo deste artigo, você vai descobrir como a Confirp aplica sua contabilidade estratégica de forma personalizada, antecipando cenários, oferecendo insights gerenciais e orientando decisões com base em dados sólidos. Se o seu objetivo é aumentar o lucro, otimizar processos financeiros e ter segurança nas decisões empresariais, a contabilidade estratégica da Confirp pode ser exatamente o que sua empresa precisa para evoluir com consistência e sustentabilidade. O Que É Contabilidade Estratégica? A contabilidade estratégica é uma evolução necessária diante de um cenário empresarial cada vez mais dinâmico, competitivo e impactado por transformações tecnológicas. Trata-se de uma abordagem proativa e analítica, cujo foco principal é gerar inteligência financeira para a tomada de decisões. A evolução da contabilidade tradicional Durante muitos anos, a contabilidade foi limitada ao papel de cumprir obrigações fiscais, calcular impostos e enviar declarações para o governo. Embora esse papel ainda seja importante, o mercado mudou e os empresários que desejam crescer não podem mais se contentar com relatórios passivos. Com o avanço da transformação digital, da automação de processos e do aumento da complexidade tributária brasileira, a contabilidade passou a ser percebida como um braço estratégico da gestão. Nesse novo cenário, a Confirp se posiciona como parceira ativa das empresas, fornecendo soluções que vão além do básico. A contabilidade estratégica é o elo entre os números e as decisões inteligentes. Contabilidade Estratégica: foco em resultados concretos Ao contrário da contabilidade tradicional, a contabilidade estratégica atua de forma antecipada. Seu principal objetivo é transformar informações contábeis em ações estratégicas que impactam positivamente os resultados da empresa. Entre as principais frentes de atuação da contabilidade estratégica, destacam-se: Análise de indicadores financeiros Acompanhamento e interpretação de KPIs financeiros (indicadores-chave de desempenho) como: Margem de lucro Ponto de equilíbrio Retorno sobre investimento (ROI) Fluxo de caixa projetado Esses dados ajudam os gestores a entender a saúde financeira da empresa em tempo real, o que possibilita ações corretivas rápidas e eficazes. Planejamento tributário eficaz O planejamento tributário é uma das principais ferramentas para reduzir legalmente a carga de impostos pagos pela empresa. A contabilidade estratégica avalia: O melhor regime tributário (Simples Nacional, Lucro Presumido, Lucro Real) Benefícios fiscais aplicáveis ao setor Reestruturações societárias vantajosas Com isso, a empresa paga menos impostos, melhora sua margem de lucro e ainda reduz riscos de autuações fiscais. Estudo de cenários econômicos A Confirp realiza projeções baseadas em: Tendências de mercado Oscilações da economia Mudanças na legislação Essas análises fornecem uma visão estratégica para antecipar decisões importantes, como expansão de mercado, contratações ou lançamentos de novos produtos. Tomada de decisões gerenciais mais assertivas Com base em dados confiáveis, atualizados e bem interpretados, os gestores conseguem: Identificar gargalos operacionais Corrigir desvios financeiros Traçar metas realistas Tomar decisões com base em fatos e não apenas em intuição A contabilidade estratégica não é apenas uma tendência, é uma necessidade. Empresas que desejam crescer com solidez e competitividade precisam integrar a contabilidade como parte essencial da sua gestão estratégica. E é exatamente isso que a Confirp Contabilidade entrega aos seus clientes: perícia técnica, visão de negócios e compromisso com resultados reais. Como a Confirp Aplica a Contabilidade Estratégica na prática? A Confirp Contabilidade transforma a teoria da contabilidade estratégica em resultados reais e mensuráveis para seus clientes. Com mais de 35 anos de atuação no mercado contábil brasileiro, a empresa alia conhecimento técnico de alto nível, experiência prática consolidada e tecnologia de ponta para criar soluções personalizadas que potencializam o lucro das empresas. Expertise comprovada em contabilidade empresarial A equipe da Confirp é formada por profissionais multidisciplinares, com ampla formação em contabilidade, direito tributário, controladoria e finanças empresariais. Esse conjunto de competências permite oferecer muito mais do que um serviço contábil tradicional. A Confirp entrega inteligência financeira para impulsionar o crescimento dos negócios. Ao combinar experiência prática com análise estratégica, a Confirp atua como um verdadeiro consultor de negócios, ajudando empresas a tomar decisões mais eficazes com base em dados precisos, análises fiscais inteligentes e planejamento sólido. Planejamento Tributário: menos impostos, mais lucros Um dos pilares da contabilidade estratégica aplicada pela Confirp é o planejamento tributário eficaz, realizado de forma personalizada, de acordo com o setor, porte e estrutura da empresa. Através de um diagnóstico profundo, a Confirp identifica oportunidades para: Reduzir legalmente a carga tributária, evitando o pagamento excessivo de impostos Escolher o regime tributário mais vantajoso (Simples Nacional, Lucro Presumido ou Lucro Real) Evitar autuações fiscais com análise preventiva de riscos e conformidade Planejar a expansão da empresa com segurança jurídica e previsibilidade fiscal Esse tipo de planejamento permite que o empresário tenha maior previsibilidade financeira, controle dos custos tributários e aumento da margem de lucro, sem comprometer a legalidade ou a reputação da empresa junto aos órgãos fiscais. Relatórios estratégicos e visão 360º do negócio A Confirp vai além dos relatórios tradicionais. Ela oferece relatórios gerenciais estratégicos, personalizados conforme a necessidade de cada cliente, facilitando uma visão completa da saúde financeira da empresa e favorecendo decisões mais rápidas e seguras. Esses relatórios incluem: Custos fixos e variáveis detalhados Análise da rentabilidade por produto, serviço ou unidade de negócio Projeções de fluxo de caixa para curto, médio e longo prazo Indicadores de margem de lucro ideal e real Comparativos mensais e sazonais para identificar tendências e

Ler mais

Prorrogado o Simples Doméstico – saiba tudo!

Prorrogado o Simples Doméstico. Em função das dificuldades do empregadores domésticos para regularizar as domésticas no site do eSocial (www.esocial.com.br), da Receita Federal, sendo a principal dificuldade a emissão da guia, que venceria no próximo dia 06 deste mês, o Governo adiou para o fim de novembro o pagamento desses valores, a portaria com a mudança deverá ser publicada nesta quinta-feira (05). A Confirp já vinha alertado a necessidade de ser prorrogado o Simples Doméstico – Saiba mais sobre o tema! O acesso à guia única para recolhimento dos novos benefícios para empregados domésticos teve início no dia 1º de novembro, informou a Receita Federa, contudo, desde então está sendo cercada de confusões. “Temos observado que falhas no sistema fazem com que o empregador não consiga emitir sua guia para pagamento dos direitos do trabalhador doméstico, o que gera grande insegurança”, explica o diretor executivo da Confirp Contabilidade, Richard Domingos. “Já estávamos alertando a algum tempo sobre as dificuldades de deixar a liberação do programa para última hora, as dificuldades eram esperadas, mas a prorrogação será uma surpresa”, conta Domingos. A desculpa governamental para deixar para liberar o acesso da guia para última hora, foi que queria prevenir que o empregador recolhesse a contribuição do mês inteiro sem saber se o empregado trabalhará de fato até o fim do período. “É importante reforçar que o empregador já deve efetuar os demais registros trabalhistas das domésticas”, alerta o diretor executivo da Confirp Consultoria Contábil. Entenda o Simples Doméstico A principal novidade relativa a obrigatoriedade de registrar as domésticas será a obrigatoriedade do recolhimento do Fundo de Garantia por Tempo de Serviço (FGTS), dessas profissionais. É importante informar que o contribuinte que não recolhe esse valor não deve entrar em pânico, pois ele ainda está dentro do prazo, lembrando que deverá ser feito por meio do Documento de Arrecadação e-Social (DAE), até o dia 7 do mês seguinte aos fatos geradores. “O recolhimento será efetuado em conjunto com o pagamento dos demais tributos, contribuições devidas pelo empregador doméstico, que farão parte do Simples Doméstico”, explica o diretor da Confirp. Lembrando que a transmissão das informações também será efetuada pelo sistema do e-Social e que os depósitos mensais do FGTS dos empregados domésticos incluem a remuneração do 13° salário correspondente à gratificação de natal. Outro ponto relevante é que os empregadores que faziam recolhimento do FGTS de período anterior à obrigatoriedade, mas que suspenderam, deverão realizá-los através da GRF Internet Doméstico, disponível no portal e-Social ou via aplicativo SEFIP. O Simples Doméstico é o regime unificado de pagamento de tributos, contribuições e demais encargos do empregador doméstico. A inscrição do patrão e a entrada única de dados cadastrais e de informações trabalhistas, previdenciárias e fiscais se dará mediante registro no Portal do eSocial, que disponibilizará aplicativo para geração exclusiva do DAE (Documento de Arrecadação eSocial). “Esse sistema será um facilitador na vida dos patrões, pois nele estarão todos os tributos a serem pagos pelos trabalhadores, como é o caso do FGTS do empregado doméstico. Também será proporcionado redução de alíquotas de 12% para 8% em relação aos trabalhadores de outros ramos de atividade”, detalha Richard Domingos. As informações prestadas no sistema eletrônico terão caráter declaratório e deverão ser fornecidas até o vencimento do prazo para pagamento dos tributos e encargos trabalhistas devidos no Simples Doméstico em cada mês, relativamente aos fatos geradores ocorridos no mês anterior. VALORES A CARGO DO EMPREGADO Percentual Tributo 8%, 9% ou 11%* Contribuição Previdenciária (INSS) De 0% a 27,5%** IRPF – imposto de renda retido na fonte VALORES A CARGO DO EMPREGADOR Percentual Tributo 8% Contribuição Previdenciária (INSS) 0,80% Seguro Acidente do Trabalho 8% FGTS 3,20% FGTS – indenização rescisória Fonte – Confirp Consultoria Contábil “A responsabilidade do recolhimento das obrigações do Simples Doméstico será do empregador doméstico, até o dia 7 do mês seguinte ao da competência, e quando não houver expediente bancário, antecipa-se o recolhimento”, explica o diretor da Confirp. Como a primeira competência da obrigatoriedade é a de outubro de 2015, o vencimento será dia 06 de novembro de 2015. Lembrando que o empregador deverá fornecer ao empregado doméstico, mensalmente, cópia do documento do recolhimento citado acima. prorrogado o simples doméstico

Ler mais

Sequestro de dados: é mais caro investir em segurança ou pagar o resgate?

Antes de falar sobre os riscos e custos relacionados a sequestro de dados, uma primeira questão a ser respondida é: o que é ransomware? Ransomware é um tipo de ataque cibernético, no qual é implantado um “malware”, que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, hackers jogam “iscas”, mais conhecidas como “Phishing”, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware. Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque. O que fazer se o sequestro de dados acontecer comigo? Ao entender o funcionamento, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informações sequestradas sem a necessidade de pagamento do resgate, o que nem sempre é possível. “Uma das recomendações é que sejam suspensos os trabalhos e manipulações dos arquivos contidos na rede infectada, pois toda e qualquer modificação e/ou exclusão de arquivos pode atrapalhar o diagnóstico dos erros, a investigação e uma eventual correção desses dados feitas pela equipe de suporte de TI”, explica Marco Lagoa, CEO e co-founder da Witec IT Solutions, empresa especializada em tecnologia. Check-up periódico Assim como se precisa fazer um check-up periódico para manter a saúde em dia, o diagnóstico de TI, mais conhecido como “GAP analysis”, tem a mesma finalidade, que é manter a tecnologia de sua empresa atualizada, garantindo o compliance em relação à legislação vigente, especificamente em relação à Lei Geral de Proteção de Dados (LGPD) e, principalmente, mantendo seu negócio seguro e evitando o sequestro de dados. O CEO da Witec IT Solutions recomenda: “O ataque ransomware tem que ser tratado como um problema certo e iminente. Um dia ele vai acontecer e é só uma questão de quando e se sua empresa estará preparada ou não. Então, é muito importante ter os processos de resposta já mapeados e todos os seus backups em dia e com um tempo de restauração aceitável, sem que cause um prejuízo para a empresa. Além disso, dependendo da empresa e se as informações contidas no banco de dados são muito críticas e sensíveis, é fundamental ter uma apólice de seguro que possa cobrir eventuais prejuízos no caso de um ataque”. Esse processo envolve ações de planejamento, levantamento e análise das informações e diagnóstico de possíveis erros ou falhas na segurança e recomendação de ações para uma melhoria constante. Além de buscar ativamente a correção de possíveis falhas, ter um processo de “GAP Analysis” implementado em sua empresa irá trazer outras vantagens, como corrigir constantemente hardwares e softwares defasados e falhas na segurança digital. Também é preciso ter processos bem definidos, mapeamento de dados, maturidade da TI, políticas de segurança bem estabelecidas, senhas complexas, plano de continuidade e rotinas de backup off-site feitas em datas centers em nuvem. Atualmente, existem grandes players de mercado que podem oferecer esse serviço de forma segura e que cabe no bolso. Melhor prevenir do que remediar A velha máxima de que prevenir é melhor que remediar vale muito em relação a segurança das empresas. Exemplo de prevenção é a Confirp Consultoria Contábil, que vem investindo pesado na segurança de dados, por ser uma empresa de contabilidade e tratar de dados sensíveis de seus clientes. “Nossa preocupação é muito grande com o tema segurança da informação e faz parte de nossa história, já investimos muitos milhões nessa área. Mas, atualmente, estamos em um processo de renovação de Firewall e construção de um site Disaster Recovery (DR)”, explica Júlio Rodrigues, diretor de tecnologia da Financeiro24Horas.com, empresa de tecnologia do Grupo Confirp. Ele complementa que com esse processo, caso ocorra a invasão ou qualquer outro desastre que impossibilite o acesso aos servidores (ou site como chamam), outro espaço com os mesmos dados defasados por um período pré-determinado pela empresa assume, sem riscos de comprometimentos de informações graves. Ainda nessa linha, empresas especializadas em segurança de redes e computadores explicam a necessidade das áreas de TI tomarem uma série de ações a fim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores. Dentre as ações recomendadas estão: Utilizar uma solução de firewall com recursos de VPN, que permite bloquear ataques e acessos internos e externos indevidos; Monitoramento dos acessos dos colaboradores a recursos externos à empresa, tais como sites, aplicativos e etc; Proteção do computador, utilizando soluções de antivírus e EDR, que previnem a ação de códigos maliciosos para roubo e sequestro de dados; Auditar e controlar a manipulação de documentos, evitando o vazamento de informações com uma solução de DLP; Autenticação e autorização para acesso a recursos internos, como softwares de ERP, CRM, intranet, banco de dados e entre outros. Um ponto importante é que em tempos que cresce o home office, é necessário que ajustes sejam feitos para manter o grau de segurança que eles possuíam quando estavam trabalhando localmente. Ou seja, os mesmos controles citados anteriormente devem ser mantidos e ações adicionais devem ser tomadas. Dentre elas as mais importantes são: Adotar método de acesso aos recursos internos da empresa de forma segura, utilizando para isso recursos tecnológicos, como VPN com recurso para garantir acesso apenas de dispositivos confiáveis.; Adotar duplo fator de autenticação para garantir a identificação do usuário; Com o computador fora da empresa, a mesma não pode evitar roubos ou perdas. Para que as informações dentro do dispositivo não sejam comprometidas é necessário utilizar uma solução de criptografia de disco; O comportamento do colaborador deve ser monitorado para que a empresa

Ler mais

Cinco empresas selecionam para 835 vagas

A Aperam South America, a Confirp Consultoria Contábil, a CSU Contact, a MSA Recursos Humanos e a Top Quality estão com 835 vagas abertas. As oportunidades são para Minas Gerais, São Paulo e Rio de Janeiro.

Ler mais