Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Política de Privacidade

POLÍTICA DE PRIVACIDADE Quem somos Somos a Confirp Consultoria Contabil, empresa jurídica de direito privado, localizada na Rua Alba, 96, Jabaquara, São Paulo – SP – CEP 04346-000, devidamente inscritos no CNPJ 56.812.993/0001-50. Prestamos serviços e soluções para as áreas contábeis, fiscais, tributárias e trabalhistas, também disponibilizamos serviços de BPO [Business Process Outsourcing] nas áreas financeiras e administrativas, Consultoria Tributária (estudos e planejamentos tributários e empresariais), consultoria para pessoas físicas em questões relacionadas a imposto de renda, dentre outros produtos e serviços. Compromissos Ao longo de nossa história a ética, a transparência e o compromisso com a ser humano sempre norteou nossas condutas. O sigilo das informações sempre foi um compromisso de nossa empresa, dirigentes e colaboradores, tratando e protegendo de maneira clara e transparente dados de clientes, fornecedores, pessoas e terceiros relacionados aos mesmos. Desenvolvemos esse documento para externar a todos nossa preocupação, conduta e política de privacidade visando amparar a compreensão de como coletamos e utilizamos dados e informações no decorrer de nossos negócios. O presente instrumento, o qual denominamos POLITICA DE PRIVACIDADE, é o alicerce de todas as regras, processos, diretrizes e condutas dentro de nossa companhia. É por meio desse documento que formalizamos nosso compromisso de utilizar dados apenas para as finalidades aqui relacionadas ou declarados no ato de coleta dos dados. O compromisso assumido não se pode estender pelas práticas de privacidade de qualquer outra organização para a qual nosso site possa oferecer um link ou direcionamento. É de suma importância que faça uma leitura detalhada desse material, se conscientizando de todas as praticas por nós exercidas. Sobre o tratamento de dados Nós realizamos o tratamento de dados pessoais (leia-se a coleta, uso, armazenamento, etc.) para operar nossos negócios, fornecer produtos e serviços a nossos Clientes. Entre eles, incluem-se: • Cumprimento de obrigações legais e regulatórias; • Cumprimento de contratos firmados; • Livre consentimento de utilização de dados fornecidos pelo titular; • Exercício do legítimo interesse por nós, nossos clientes, fornecedores, indivíduos e terceiros; • Atendimento a autoridades do Poder Público. • Exercício regular de direitos em ações judiciais, administrativas ou de arbitragem. Sobre a segurança dos dados A segurança de dados é extremamente importante para nós. Embora nenhuma transmissão de dados pela Internet ou por qualquer outra rede possa ser considerada 100% segura, nós tomamos todas as providências cabíveis para proteger os dados que armazenamos e temos em funcionamento medidas técnicas e organizacionais adequadas. Para assegurar tamanha segurança, buscamos garantir por meio de políticas detalhadas, procedimentos e treinamentos de nossos colaboradores relacionados a proteção de dados, confidencialidade e segurança da informação. Todas essas medidas são regularmente revisadas para garantir sua efetividade e adequação ao propósito. Sobre o compartilhamento de dados Pela natureza da atividade por nós exercida, é indispensável que haja o compartilhamento de informações e dados de nossos Clientes. Assim sendo assumimos o papel de OPERADOR DOS DADOS de acordo com o que for determinado por nosso Cliente, Clientes este que assume o papel de CONTROLADOR DOS DADOS. Quando houver o compartilhamento dos dados os quais OPERAMOS com terceiros, estes serão feitos se for absolutamente necessário para o alcance das finalidades para as quais eles são mantidos, e quando existirem arranjos contratuais e mecanismos de segurança apropriados. Nesse sentido podemos transferir seus dados para: • Empresas do mesmo Grupo Econômico; • Dados cadastrais do titular para Associações Empresariais a qual fazemos parte para fins de divulgação de noticias, informações, marketing e publicidade; • Fornecedores que nos servem para manutenção de nossas atividades empresariais, tais como fornecedores de software, sistemas de TI, segurança, armazenamento de arquivos, dentre outros; • Consultores profissionais, auditores ou seguradoras, quando a lei o exige ou quando isso decorre de necessidades razoáveis relativas ao gerenciamento de nossos negócios; • Autoridades públicas ou outras agências governamentais e reguladoras, ou a terceiros, quando isso for exigido pela lei, pelo Poder Judiciário ou por qualquer autoridade legal ou reguladora à qual nos estivermos sujeitos. Nós somente forneceremos dados pessoais nessas hipóteses quando permitido ou quando houver uma exigência legal; Sobre o tempo de guarda do dados O armazenamento e guarda de dados ocorrerá somente pelo tempo necessário, a depender: • Da Atividade ou serviço para o qual os dados estão sendo tratados; • De qualquer exigência legal, regulatória ou contratual; • Do tempo pelo o qual o serviço que prestamos puder ser objeto de questionamento judicial ou de investigações; Sobre os “cookies” de nosso website Os “cookies” depositados nas máquinas dos usuários não coletam informações identificadoras do Usuário, mas apresenta informações de forma global que são necessários para aperfeiçoar a navegação na plataforma. Nós contabilizamos os números de visitas em nosso site e em todas as suas páginas subjacentes, conteúdos mais acessados, tempo de navegação, informações de maior interesse, dentre outros inclusive para melhorar a qualidade nossos serviços. Sobre os direitos do titular A Lei Geral de Proteção de Dados – LGPD estabelece que os titulares possuem direitos sobre os dados pessoais tratados, nós possuímos meio de comunicação com o titular para que essas solicitações sejam recebidas, analisadas e atendidas, sendo o resultado positivo ou negativo. No entanto, tenha em mente que o tempo levado para responder dependerá da natureza e da extensão da sua solicitação. Você tem o direito de: • Acesso Você pode solicitar informações sobre quais de seus dados pessoais são armazenados por nós; • Correção; Se você notar qualquer erro ou inexatidão em relação a seus dados pessoais, por favor nos avise. Você pode fazer isso atualizando suas informações em nosso site ou aplicativos nos quais você tenha se cadastrado, ou nos contatando; • Revogação do consentimento Quando nós tratamos seus dados pessoais cuja base legal seja o consentimento, você tem o direito de revogá-lo a qualquer tempo. Como, por exemplo, se desejar não receber mais nossos e-mails de informações, publicidades, convites e marketing direto, por favor clique no link de cancelamento de assinatura no e-mail recebido ou atualize suas preferências. Para a revogação de qualquer outro tipo de consentimento, por favor entre em contato conosco; • Eliminação

Ler mais

Número de empregos preservados pelo BEM pode ser acompanhado

O número de empregos preservados pelo Benefício Emergencial de Preservação do Emprego e da Renda (BEM), criado para enfrentar os efeitos econômicos da pandemia da Covid-19, já pode ser acompanhado online. Os dados estão presentes no site servicos.mte.gov.br/bem. Lá também o empregador e o empregado podem tirar dúvidas sobre a Medida Provisória 936, que possibilita às empresas a oportunidade de reduzir a jornada de trabalho, bem como o salário, ou suspender o contrato do mesmo temporariamente. O governo será responsável por pagar parte desta perda salarial e, em contrapartida, garantir a estabilidade do trabalhador. O BEm é custeado com recursos da União e pago aos trabalhadores independentemente do cumprimento de período aquisitivo, do tempo de vínculo empregatício ou do número de salários recebidos. O investimento do programa pode chegar a mais de R$ 51 bilhões. A MP que institui o Programa Emergencial de Manutenção do Emprego e da Renda autoriza a redução da jornada de trabalho em percentuais de 25, 50 e 70% por até 90 dias, ou ainda a suspensão do contrato por acordo individual ou coletivo pelo prazo de até 60 dias. Os acordos precisam ser celebrados junto ao sindicato da categoria e comunicados ao Ministério da Economia. Segundo Bruno Bianco, Secretário Especial da Previdência e do Trabalho, o cálculo do benefício emergencial é feito em cima do seguro desemprego, mas isso não altera os direitos do trabalhador. “O benefício é pago como se paga o Seguro Desemprego, mas não é um benefício de Seguro Desemprego. A pessoa que recebe esse benefício, diante de um acordo celebrado com seu empregador, não precisará devolver esse valor. Esse valor não será descontado numa eventual demissão. Portanto, numa eventual demissão, o trabalhador receberá 100% do seu Seguro Desemprego, quando a ele fizer jus”, ressaltou o secretário. A diferença do salário será paga pelo governo baseado no que ele teria direito em termos de seguro desemprego. Em um caso hipotético, se o corte da jornada de trabalho for de 50%, há a redução de 50% do salário. Assim, metade do salário será paga pelo empregador e, além disso, ele terá direito a 50% daquilo que seria destinado a ele como uma parcela do seguro desemprego. As empresas que celebrarem tais acordos deverão manter os empregados pelo dobro de tempo em que os contratos estiveram suspensos ou com redução de carga horária, como uma medida de estabilidade no emprego. Além disso, os empregadores precisam manter todos os benefícios, como explica Richard Domingos, diretor executivo da Consultoria Contábil Confirp. “A suspensão temporária do contrato de trabalho não elimina a necessidade de o empregador pagar os benefícios que vinha pagando, ou seja, assistência médica, cesta básica, vale alimentação. Aquele empregador que suspender temporariamente os contratos de seus empregados tem de continuar pagando os benefícios dele”, destacou. A projeção do Ministério da Economia é de que o programa irá preservar até 8,5 milhões de empregos, beneficiando cerca de 24,5 milhões trabalhadores com carteira assinada. O principal objetivo da medida é reduzir os impactos sociais relacionados ao estado de calamidade pública e de emergência de saúde pública. Fonte – Agência do Rádio Mais

Ler mais

Confirp fala sobre controle de movimentações financeiras

Veja reportagem que o diretor da Confirp Welinton Mota auxiliou, falando sobre o e-Financeiro, criado pelo Governos Federal e que promete controlar as movimentações financeiras dos contribuintes. Receita quer xeretar seu dinheiro não só nos bancos; STF julga se é legal Nas redes sociais, contadores e advogados têm reclamado que a Receita Federal agora controla movimentações de qualquer contribuinte a partir de R$ 2.000 por mês. Mas essa não foi a parte ruim. O valor até melhorou. Antes, era mais baixo (R$ 833). O problema é que a Receita ampliou onde pode xeretar no seu dinheiro, desde o começo deste ano. Antes era só em bancos e similares, agora são vários locais, como sua previdência privada, consórcio, corretoras e até sua seguradora. Esta quarta-feira (24) pode ser decisiva para mudar isso. O Supremo Tribunal Federal (SFT) deve decidir se a Receita Federal tem o direito de acessar dados bancários sem autorização da Justiça. O tema gera muitas dúvidas e opiniões diversas. O UOL consultou advogados sobre isso. Confira, a seguir, as avaliações de José Henrique Longo, advogado tributarista e sócio do PLKC Advogados; Raul Haidar, advogado tributarista; Eurico de Santi, professor da Escola de Direito da FGV de São Paulo; Welinton Mota, diretor da Confirp Consultoria Contábil. STF vai decidir se Receita está certa O STF (Supremo Tribunal Federal) vai decidir se a Receita Federal pode acessar dados bancários sigilosos de pessoas e empresas sem que, para isso, precise de autorização da Justiça. Entidades e contribuintes processaram Desde 2001, uma lei (Lei Complementar nº 105) permite que a Receita obtenha diretamente com os bancos, sem autorização judicial, informações sobre a movimentação financeira de pessoas ou empresas. Entidades e pelo menos um contribuinte contestam isso na Justiça. Eles argumentam que, ao acessar esses dados, a Receita está quebrando o sigilo bancário, o que fere o artigo 5º da Constituição Federal [“é inviolável (…) o sigilo de dados (…), salvo, no último caso, por ordem judicial”]. Nova regra para seguir seu dinheiro A Receita mudou as regras para xeretar seu dinheiro. A partir de janeiro deste ano, mudou o valor e as instituições que podem ser fiscalizadas para ver como você movimenta seu dinheiro. O limite aumentou e isso até favorece o contribuinte. Os bancos eram obrigados a informar à Receita movimentações superiores a R$ 5.000 por semestre, no caso de pessoas físicas (o equivalente a R$ 833 por mês) e R$ 10 mil por semestre, no caso das empresas (R$ 1.667 por mês). Os limites de valores agora subiram para R$ 2.000 por mês para pessoas físicas e R$ 6.000 para empresas. O que piorou foi onde ocorre o controle. Até o ano passado era em bancos, cooperativas de crédito e associações de poupança e empréstimo e instituições de câmbio. Agora, além disso, a Receita pode ver suas aplicações financeiras em fundos, seguro, planos de previdência privada e investimentos em ações, entre outras. Receita usa dados para pegar mentira no IR Desde 2001, a Receita Federal pode acessar dados dos contribuintes sem que autorização da Justiça. Os dados são cruzados pelos fiscais da Receita com as informações prestadas por eles, todos os anos, na declaração do Imposto de Renda. Se a Receita considerar que uma pessoa movimentou muito dinheiro e que isso não é compatível com a declaração de IR, essa pessoa pode ser chamada para dar explicações. Caso as explicações não sejam suficientes para justificar depósitos feitos na conta bancária, por exemplo, a Receita pode cobrar imposto sobre essas movimentações. Receita não considera quebra de sigilo A Receita Federal afirma que o recebimento dos dados dos contribuintes não é uma quebra de sigilo, mas uma transferência de dados sigilosos. “Quebrar sigilo, seja ele bancário ou fiscal, é tornar algo que não poderia ser divulgado em informação pública. A Constituição estabelece que apenas o Poder Judiciário e as Comissões Parlamentares de Inquérito têm esse poder. Não há quebra de sigilo de qualquer espécie, mas transferência de informações sigilosas, que permanecem protegidas pelo sigilo fiscal, sob pena de o agente público responder penal e administrativamente”, diz o órgão, em nota. Fonte – UOL – http://economia.uol.com.br/noticias/redacao/2016/02/24/receita-quer-xeretar-seu-dinheiro-nao-so-no-banco-stf-julga-se-e-legal.htm Aiana Freitas Colaboração para o UOL(Edição de texto: Armando Pereira Filho)

Ler mais

Super benefícios para setores de eventos e turismo – veja como utilizar

O auxílio emergencial para os setores de eventos e hotelaria do país está em vigor e é uma importante medida para esses grupos que ainda está sendo pouco utilizada. Esses benefícios visão minimizar os impactos da pandemia nesses setores e foram publicados no Diário Oficial no dia 18 de março. “Esse é um importante auxílio para esses setores, a luta era antiga, mas tinham sido vetadas. Agora os benefícios retroagem e quem pagou os tributos em sua integralidade agora podem pedir ressarcimentos referentes ao Programa de Incentivo Setor de Evento”, explica Robson Carlos do Nascimento, consultor tributário da Confirp Consultoria Contábil. Ele explica que benefício fiscal que autoriza o setor de eventos a reduzir a zero, por 60 meses, as alíquotas de PIS, COFINS, CSLL e IRPJ incidentes sobre o seu faturamento. Poderão ser beneficiados contribuintes que atuem na realização ou comercialização de congressos, feiras, eventos esportivos, sociais, promocionais ou culturais, feiras de negócios, shows, festas, festivais, simpósios ou espetáculos em geral, casas de eventos, buffets sociais e infantis, casas noturnas e casas de espetáculos, contribuintes do ramo de hotelaria em geral, contribuintes que exerçam a administração de salas de exibição cinematográfica, e contribuintes que desenvolvam serviços turísticos. Veja o detalhamento da nova opção para empresas: a) no período de 60 meses, contados do efeito da lei, ficam reduzidas a zero as alíquotas de IRPJ, CSLL, Pis e Cofins incidentes sobre as receitas das atividades de eventos ou sobre o resultado auferido pelas entidades sem fins lucrativos, direta ou indiretamente. A Portaria ME n° 7.163/2021lista as atividades, por CNAE, do setor de evento; b) serão utilizadas como fontes de recursos na ajuda emergencial, além dos do Tesouro Nacional, arrecadação de loterias, operação de crédito interna decorrente da emissão de títulos de responsabilidade do Tesouro Nacional, dotação orçamentária; c) beneficiários do Perse que tiveram redução acima de 50% no faturamento entre 2019 e 2020 terão o direito de indenização, estabelecido em regulamento, de despesas com empregados no período da pandemia da Covid-19 e da Espin (Emergência em Saúde Pública de Importância Nacional); d) outro benefício aos integrantes do Perse, em caso de enquadramento nos critérios do Pronampe (Lei n° 13.999/2020), contemplação em subprograma específico

Ler mais