Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Entenda os impactos e as mudanças na tabela de imposto de renda

A reforma do Imposto de Renda, proposta pelo governo do presidente Lula, tem gerado intensos debates sobre as mudanças na tributação dos brasileiros. O projeto de lei, enviado ao Congresso no dia 18 de março, busca ampliar a faixa de isenção do Imposto de Renda para até R$ 5 mil mensais, com a criação de uma isenção parcial entre R$ 5 mil e R$ 7 mil. Esta medida, que cumpre uma das promessas de campanha de Lula, visa aliviar a carga tributária de muitos brasileiros, especialmente aqueles com rendimentos mais baixos. De acordo com as estimativas, a medida representará uma perda fiscal de R$ 27 bilhões anuais. Embora esse valor seja menor que os R$ 32 bilhões anteriormente calculados, o impacto será significativo. A mudança isentará cerca de 32% dos trabalhadores, uma medida que entrará em vigor em 2026, caso o Congresso aprove a proposta. A expectativa é que a isenção beneficie milhões de brasileiros, promovendo um aumento na renda disponível das famílias. No entanto, apesar do caráter positivo da reforma, é importante observar que a proposta não resolve todos os problemas históricos da tabela do Imposto de Renda. Em minha análise, a proposta do governo traz alguns avanços, mas também ressalvas que precisam ser consideradas com atenção. A compensação para a perda de arrecadação A principal questão que gerará discussões no Congresso será a compensação dos R$ 27 bilhões de perda de arrecadação, uma vez que a isenção beneficiará uma parcela significativa da população. Para mitigar essa perda, o governo propôs a criação de uma tributação mínima para os mais ricos. Aqueles que ganham acima de R$ 1,2 milhão por ano pagarão ao menos 10% de imposto, enquanto a faixa entre R$ 600 mil e R$ 1,2 milhão também terá uma alíquota mínima, que será progressiva até alcançar o patamar de 10%. A operacionalização dessa nova cobrança será detalhada em breve, mas o desenho preliminar prevê uma abordagem em três etapas: primeiro, o contribuinte calculará a sua renda global anual para definir a alíquota aplicável; segundo, será calculada a base de incidência do tributo, excluindo valores mobiliários isentos, como LCI e LCA; por fim, o imposto devido será ajustado de acordo com os valores já retidos ao longo do ano. Além disso, uma das mudanças importantes será a tributação de lucros e dividendos, que passarão a ser tributados na fonte, mesmo no caso de pagamentos feitos ao exterior. A retenção será obrigatória para valores superiores a R$ 50 mil mensais, por empresa. As reservas em relação ao ajuste na tabela Embora o aumento da faixa de isenção seja uma boa notícia para os contribuintes, é importante destacar que o ajuste proposto ainda é limitado em relação à correção das deduções. Como a Confirp Contabilidade aponta em estudo realizado, entre 1996 e 2024, a tabela progressiva do Imposto de Renda foi corrigida em 151,02%, enquanto a inflação medida pelo IPCA no mesmo período foi de 470,68%. Essa diferença gerou uma defasagem de 127,34%. Se a tabela tivesse sido corrigida pelos índices de inflação, o limite atual de isenção de R$ 2.259,20 deveria ser de R$ 5.136,12, mais que o dobro. Isso teria implicado que apenas pessoas com rendimentos tributados acima de R$ 77.041,84 estariam obrigadas a declarar Imposto de Renda, ao invés do limite atual de R$ 30.888,00. Além disso, os valores dedutíveis, como despesas com instrução e dependentes, também ficaram abaixo dos índices da inflação, o que prejudica o real impacto positivo da medida. Por exemplo, a dedução com despesas de instrução, que atualmente é de R$ 3.561,50, deveria ser de R$ 9.701,56, e a dedução com dependentes, que é de R$ 2.275,08, deveria ser de R$ 5.163,35, caso fosse corrigida pela inflação. Isso demonstra uma defasagem significativa que impacta diretamente a capacidade do sistema tributário de aliviar a carga para as famílias de baixa renda. A Falta de Ajuste nas Deduções Outro ponto crítico a ser destacado é a ausência de correções nos limites para deduções de dependentes e despesas com instrução. Apesar do aumento da faixa de isenção, o governo deixou de ajustar outros aspectos cruciais da tabela, como o limite anual de desconto simplificado e as deduções específicas. A falta de correção desses itens pode diminuir a eficácia da reforma, uma vez que a maioria dos contribuintes ainda dependerá das deduções para reduzir o valor do imposto a ser pago. Assim, se o governo tivesse corrigido todos os valores pela inflação, o impacto da reforma seria ainda mais positivo, aliviando a carga tributária de um número maior de brasileiros. Embora reconheça o esforço do governo em criar uma reforma que traga alívio para os brasileiros, é importante destacar que esta é uma medida paliativa, que não resolve os problemas estruturais do sistema de tributação. O aumento da faixa de isenção é um passo positivo, mas para que a reforma atinja seu pleno potencial, é necessário um ajuste mais profundo e abrangente, especialmente nas deduções e na tabela progressiva. Destaco que é essencial que o governo reavalie esses pontos e implemente ajustes adicionais para garantir que a reforma seja realmente eficaz e alcance todos os contribuintes de forma justa. A expectativa é que, após a aprovação do Congresso, novas medidas possam ser tomadas para melhorar ainda mais a tributação e garantir benefícios efetivos para os brasileiros. A mudança na tabela de Imposto de Renda é um avanço, mas ainda há muito a ser feito para corrigir as distorções do sistema e promover um alívio real para a classe trabalhadora. É importante que os contribuintes se mantenham informados e busquem orientação especializada para se adequar às novas regras e garantir que seus direitos sejam respeitados. Richard Domingos Diretor Executivo da Confirp Contabilidade

Ler mais

A 9 dias do fim do prazo para a entrega da declaração do IR, metade ainda não enviou

A nove dias do fim do prazo da entrega da declaração do IR PF (Imposto de Renda Pessoa Física), menos da metade dos contribuintes enviaram suas informações à Receita Federal. O Fisco aguarda receber os dados de 27,5 milhões de pessoas e, até o momento, apenas 13,3 milhões o fizeram. A data limite é dia 30.

Ler mais

Os riscos das empresas ao contratar MEI: uma análise jurídica e trabalhista

Nos últimos anos, muitas empresas têm optado por contratar microempreendedores individuais (MEI) como uma solução mais econômica e prática. No entanto, essa escolha pode trazer uma série de riscos e consequências que nem sempre são percebidas de imediato. A contratação de um MEI para realizar serviços profissionais, como consultoria, contabilidade e áreas da saúde, por exemplo, pode gerar problemas trabalhistas, fiscais e até mesmo civis para as empresas contratantes. A seguir, vamos entender melhor os riscos envolvidos e as implicações jurídicas dessa prática. O MEI e as Restrições Legais O MEI é uma categoria simplificada para pequenos empresários, mas com um escopo de atividades bastante restrito. Profissionais que atuam em áreas como medicina, contabilidade e consultoria não podem, legalmente, optar por esse regime. A criação de uma empresa MEI para oferecer serviços em áreas não compatíveis com o objeto social do negócio pode configurar uma fraude e trazer sérias complicações. Segundo Richard Domingos, diretor executivo da Confirp Contabilidade, “o MEI tem um escopo bem restrito, e a utilização indevida desse regime para serviços que não estão dentro do seu objeto social pode gerar uma série de problemas legais. Muitos profissionais acabam abrindo uma empresa MEI com um objeto social inadequado, o que pode configurar uma fraude fiscal e trabalhista.” Quando um profissional abre uma empresa MEI, mas oferece serviços que não estão dentro do seu objeto social, ele pode estar cometendo uma irregularidade. Por exemplo, um contador que registra uma empresa MEI e, em seguida, oferece serviços contábeis, não está atendendo aos requisitos legais para a atividade que exerce. Essa prática pode enfraquecer a relação contratual e gerar problemas para quem contrata esse tipo de serviço. A Responsabilidade da Empresa Contratante Quem contrata um MEI para realizar um serviço fora da legislação está assumindo uma grande responsabilidade. Isso ocorre porque a empresa contratante pode ser responsabilizada por eventuais problemas trabalhistas ou fiscais relacionados ao vínculo que o MEI tem com sua atividade. Em caso de um acidente de trabalho, por exemplo, o MEI não possui cobertura de INSS e, se o trabalhador sofrer um acidente, a empresa que o contratou pode ser responsabilizada por não garantir os direitos trabalhistas previstos pela legislação. Richard Domingos alerta: “As empresas precisam ter a consciência de que a contratação de um MEI fora das regras pode resultar em graves implicações, não apenas fiscais, mas também trabalhistas. O MEI tem benefícios limitados, e a empresa contratante deve garantir que o profissional contratado esteja regularizado dentro das normas legais para evitar complicações futuras.” Além disso, o MEI não possui as mesmas obrigações fiscais que uma empresa formalizada de outra categoria, o que pode gerar uma série de problemas tributários. Por isso, a empresa contratante deve ficar atenta à conformidade das atividades que está contratando e garantir que tudo esteja dentro da lei. A Subordinação e os Riscos de Caracterização de Vínculo Trabalhista Outro risco é a possibilidade de caracterização de vínculo empregatício. Para o direito trabalhista, existe uma linha tênue entre a relação de prestação de serviços entre um MEI e uma empresa contratante e a subordinação que caracteriza o vínculo empregatício. A subordinação ocorre quando um trabalhador está sujeito a ordens diretas e controle de jornada, o que pode ser confundido com uma relação de emprego. “Se o MEI realiza serviços exclusivos para uma empresa, com subordinação e controle de jornada, há risco de caracterização de vínculo empregatício. O empregador precisa estar atento a essas questões para não ser surpreendido com ações trabalhistas, principalmente quando a relação de subordinação for evidente,” explica Domingos. Se um MEI realiza exclusivamente serviços para uma única empresa e segue ordens diretas, há um risco de que um juiz de direito do trabalho considere a relação como de emprego, com todos os direitos trabalhistas, como férias, 13º salário e FGTS. Nesses casos, o MEI pode ingressar com uma ação trabalhista, pedindo o reconhecimento de vínculo empregatício. O Impacto de Não Garantir os Direitos Trabalhistas Quando uma empresa contrata um MEI para exercer atividades que deveriam ser de um empregado registrado, ela corre o risco de não garantir os direitos de seguridade social do trabalhador, como aposentadoria e benefícios de saúde. No caso de um acidente de trabalho, como um acidente de trânsito enquanto prestava serviços, o contratante pode ser responsabilizado pela falta de cobertura previdenciária. Richard Domingos esclarece: “Se o MEI se acidenta durante a prestação de serviços, a empresa contratante pode ser responsabilizada, principalmente se não houve o cumprimento das obrigações trabalhistas que garantiriam a cobertura previdenciária. A falta de vínculo formal coloca a empresa em uma posição vulnerável, inclusive do ponto de vista jurídico.” Recentemente, o INSS tem adotado uma postura mais rígida em relação a essas contratações irregulares. Caso se comprove que houve fraude na relação de trabalho, a empresa contratante pode ser responsabilizada por não registrar corretamente o trabalhador e por não pagar as contribuições previdenciárias devidas. Assim, embora o MEI seja uma opção atraente para muitas empresas devido à sua simplicidade e menores custos, é fundamental entender os riscos legais associados a essa contratação, especialmente quando se trata de serviços profissionais. A falta de alinhamento entre o objeto social do MEI e as atividades realizadas pode resultar em uma série de problemas jurídicos, que vão desde a responsabilidade trabalhista até questões fiscais e tributárias. As empresas devem se atentar às implicações de contratar um MEI para serviços que envolvem subordinação ou quando o objeto social da empresa não é compatível com a atividade prestada. A falta de registro adequado e a violação das obrigações trabalhistas podem expor a empresa a riscos fiscais, judiciais e até criminais, caso seja comprovada a fraude. “As empresas devem consultar especialistas jurídicos para garantir que todas as contratações estejam dentro da legalidade e evitar surpresas desagradáveis no futuro,” finaliza Richard Domingos.

Ler mais

Veja como contratar no eSocial

Uma das importantes mudanças relacionadas ao eSocial é referente a contratação de funcionários. Esse processo, que anteriormente possuía muitas brechas para poder ser realizado, agora se mostra muito mais rígido. Mas, como contratar no eSocial? “O cadastro dos empregados e aprendizes contratados deverão ser transmitidos ao eSocial no dia anterior ao do início das atividades do empregado na empresa. Para que seja possível atender ao prazo do eSocial é necessário que haja melhorias no processo da empresa”, alerta o coordenador trabalhista da Confirp Consultoria Contábil, Daniel Raimundo dos Santos. Para isso são várias ações a serem tomadas uma mais simples e outras mais complexas. Para simplificar a Confirp desenvolveu algumas sugestões de melhoria para contratar no eSocial: Recrute com antecedência Analise o prazo para sua necessidade ou ainda faça entrevistas para um banco de currículos de emergências; Na entrevista faça a requisição dos documentos necessários para admissão Aproveite este momento para saber se o seu candidato estará qualificado documentalmente para ser contratado, se não, solicite a regularização imediata ou passe para outro candidato; Qualificação cadastral Faça a pesquisa on-line da qualificação para evidenciar se está apto para ser contratado na data pretendida, se não, solicite a regularização imediata ou passe para outro candidato; Triagem documental Certifique-se que o empregado possua todos os documentos necessários para sua contratação. Empregados que são o 1º (primeiro) emprego deverão ser cadastrados no PIS; Exame Médico Admissional O ASO – atestado de saúde ocupacional o qual deverá estar pronto com data anterior ao início das atividades do empregado, podendo ser até 30 dias antes. Cargos que exijam exames complementares que poderão habilitar ou não os empregados para a função deverão ter seus resultados divulgados antes do início das atividades laborais, exemplo o exame toxicológico, que é realizado para motoristas e não fica pronto na hora.

Ler mais