escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Super Simples Nacional

738.605 empresas podem ser excluídas do Simples Nacional por débitos

As empresas do Simples Nacional devem ficar atentas, pois a Receita Federal notificou quem faz parte desse grupo e que possui débitos com o governo. Essa ação ocorreu no dia 16 de setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Termos de Exclusão. No total foram notificadas 738.605 empresas devedoras, o valor total das dívidas dessas empresas é de R$ 21,5 bilhões. Assim, se essas empresas não ajustarem a situação poderão ser excluídas da tributação. “Ocorre que muitas empresas não se atentam ao tema e só percebem o problema quando impacta no caixa da empresa, ou seja, no momento da exclusão. Neste ponto ocorre a correria para buscar ajustar as dívidas para poder participar novamente do programa”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. O diretor se refere ao fato de que no ano passado terem sido notificadas, nesse mesmo período, 732.664 empresas optantes pelo Simples Nacional que possuíam débitos previdenciários e não previdenciários. Dessas, em 1º de janeiro de 2019, 521.018 foram excluídas em virtude da não regularização dos débitos Segundo a Receita Federal, os Termos de Exclusão pode ser acessado pelo Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC), no sítio da Receita Federal, mediante certificado digital ou código de acesso. O prazo de ciência é de 45 dias a partir de sua disponibilização no DTE-SN e a ciência por esta plataforma será considerada pessoal para todos os efeitos legais. A contar da data de ciência do Termo de Exclusão, o contribuinte terá um prazo de 30 dias para impugnar ou regularizar seus débitos. A regularização pode se dar por pagamento à vista, parcelamento ou compensação. “Não adianta pensar nesse ponto em adiamentos, pois a Receita é certeira nesse tipo de exclusão, que passa a ter efeitos a partir de 1º de janeiro de 2020. Para não ter esse problema, basta o contribuinte regularizar a totalidade de seus débitos dentro desse prazo, o que torna a exclusão sem efeito. Ponto importante é que assim o contribuinte não precisa comparecer às Receita ou tomar qualquer outra medida”, finaliza o diretor da Confirp.  

Ler mais
relodio durmir

Reforma Trabalhista – qual impacto nos bancos de horas e na hora extra?

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Com a Reforma Trabalhista já sancionada, as empresas deverão se adequar as principais mudanças que ocorrerão na legislação. Serão grandes os impactos nas relações de trabalhos e, em alguns casos, a lei estará ajustando pontos que já eram praticados mas precisavam ser regulamentados. Outros se observava uma necessidade de simplificação dos processos. Este último é o caso que acontecerá com os bancos de horas e hora extra, que tirará toda a necessidade de acordos com sindicatos. Enquanto a nova lei não entra em vigor, se observa uma grande burocracia para implementação dessas possibilidades ao trabalhador, sendo que até então só era permitido a instituição de banco de horas por meio de convenção ou acordo coletivo (sempre com a participação da entidade sindical). “Observávamos que, em relação a esse tema teremos uma grande melhoria, com a entrada em vigor da lei,  poderá ser instituído banco de horas sem a intervenção ou participação da instituição sindical, por meio de acordo individual entre o empregado e o empregador por escrito. Tudo se tornará muito mais simples, beneficiando os dois lados”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. O diretor complemente que com a regra ficará fixado o prazo de 6 meses para compensação das horas trabalhadas adicionalmente, salvo em casos de rescisão que deverão ser convertidas em horas extras adicionados o percentual mínimo definido nessa lei de 50%. “Outro ponto que proporcionará simplificação é que passa a ser permitido o regime de compensação de jornada estabelecido por acordo individual, ainda que tácito (sem necessidade de ser escrito) para a compensação horas no mesmo mês”, explica Domingos. Contudo, a empresa deverá se atentar pois o percentual de majoração do adicional da hora extra é adequado ao que estabelece a art. 7º inciso XVI da Constituição Federal, que é os 50%. Também foi excluído a necessidade de descanso de 15 (quinze) minutos antes de iniciar o período de hora extra. O que muda também para as empresas é a possibilidade de redução do horário de repouso e alimentação de empregado (de no mínimo uma hora). Quando esse fato não ocorria, o empregador era obrigado a pagar a hora integral desse repouso (com acréscimo de 50%) como hora extra, independentemente do tempo suprimido. A partir de agora, o empregador que não cumprir com tal prerrogativa deverá pagar apenas o período suprimido do horário para repouso ou alimentação do empregado com acréscimo dos mesmos 50%. “É importante frisar que a lei só passará a ter validade a partir de novembro de 2017 e terá impacto a princípio nos novos contratos que serão firmados a partir dessa data”, finaliza do diretor da Confirp.

Ler mais
norma regulamentadora

Normas Regulamentadoras do Trabalho – empresas devem se adequar

No Brasil, todo empregador é obrigado a ser parceiro de uma empresa da área de Medicina do Trabalho para orientação em relação às Normas Regulamentadoras. Caso isso não ocorra essa empresa está exposta a ter que pagar pesadas multas. Mas como que funciona esse trabalho? As Normas Regulamentadoras (NR’S) do Ministério do Trabalho e Emprego (MTE) estabelecem a obrigatoriedades  por parte de todos os empregadores e instituições que admitam trabalhadores como empregados, relacionados ao Controle Médico de Saúde e Segurança no Trabalho. Esse trabalho tem como objetivo a prevenção, rastreamento e diagnóstico precoce de problemas relacionados à saúde no trabalho, além da constatação da existência de casos de doenças profissionais ou danos irreversíveis à saúde dos trabalhadores. Assim, a empresa deverá contratar um especialista ou empresa em medicina do trabalho para que sejam verificados quais laudos serão necessários de acordo com a atividade desenvolvida pela empresa e possam ser elaborados conforme a legislação. A Confirp indica a empresa Moema Assessoria para a prestação desses serviços. Também conheça a área trabalhista da Confirp, que lhe auxilia nas demandas relacionadas às contratações Veja as principais normas regulamentadoras existentes: – A NR nº 5, tem como objetivo estabelecer a obrigatoriedade da formação da Comissão Interna de Prevenção de Acidentes – CIPA pelos representantes dos empregados e dos empregadores, para controle e prevenção contra acidentes e doenças decorrentes do trabalho. – A NR nº 7, estabelece a obrigatoriedade de elaboração e implementação, do Programa de Controle Médico de Saúde Ocupacional – PCMSO, com o objetivo de promoção e preservação da saúde dos trabalhadores. – A NR nº 9 estabelece a obrigatoriedade da elaboração e implementação, por parte de todos os empregadores o Programa de Prevenção de Riscos Ambientais – PPRA. O Perfil Profissiográfico Previdenciário – PPP foi instituído pela Medida Provisória nº 1.523, de 11 de outubro de 1996, esse documento tem por objetivo acompanhar todos os riscos aos quais os trabalhadores estão sujeitos nas suas diversas atividades, as informações do PPP serão transmitidas para um grande banco de dados, para gerenciamento e monitoramento das condições ambientais de trabalho e para garantir os direitos dos trabalhadores nas relações de trabalho. Estas citadas são as NR’s mais comuns, mas além destas, dependendo da atividade da empresa o técnico em medicina do trabalho ira indicar outras NR’s obrigatórias. A falta de implementação das Normas Regulamentadoras citadas resulta em multa pela Fiscalização do Ministério do Trabalho de aproximadamente R$ 1.050,00 até R$ 6.000,00 por NR, a forma de aplicação será de acordo com a apuração do faturamento da empresa para a aplicação da mínima ou máxima, além de implicar em proibição de homologações por conta da falta dos exames demissionais e PPP.

Ler mais
htilunrhl

Evento da Confirp debate a reforma tributária e o Custo Brasil

A Confirp Contabilidade realizará no próximo dia 27 de julho a palestra A Reforma Tributária e o Custo Brasil, com o deputado federal de São Paulo, Alexis Fonteyne, do Partido Novo. O evento será presencial na sede da empresa em São Paulo e terá início às 9h30. A ideia do evento é debater com os participantes o estágio atual da tão sonhada reforma tributária e os rumos que essa poderá tomar nos próximos anos. O deputado também abordará o Custo Brasil que o atual modelo oferece que é um grande impeditivo para o crescimento das empresas. O convite ao deputado se deu por ser ele um dos principais defensores no país da reforma tributária. Alexis Fonteyne tem mais de 30 anos de experiência no empreendedorismo. É engenheiro mecânico, artista e desde 2017 decidiu que era a hora de partir para a ação e mudar o Brasil. Foi eleito Deputado Federal com 45.298 votos, com a minha missão de contribuir para simplificar a vida do brasileiro. Os interessando em participar do evento precisam se antecipar, pois, as vagas para a palestra são limitadas e podem ser feitas pelo link – https://materiais.confirp.com/a-reforma-tributaria-e-o-custo-brasil    

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.