Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

PRONAMPE: Empresas encontram dificuldades para obter linha

As microempresas e as empresas de pequeno porte possuem uma nova linha de crédito para socorrer as finanças em meio à crise do Covid-19, com a sanção da Lei nº 13.999/2020 pelo Governo Federal, que estabelece o Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (PRONAMPE). Contudo, segundo informações passadas por clientes da Confirp Consultoria Contábil, as empresas estão encontrando dificuldade para obter essas linhas junto aos bancos. “Já recebemos alguns contatos de clientes que informam que procuraram as agências bancárias e foram informados que os bancos ainda não adaptaram seus sistemas a esta linha. Assim as empresas precisam aguardar”, explica o diretor executivo da Confirp Consultoria Contábil Richard Domingos. Com isso, esta linha vem enfrentando as que outras que já foram criadas pelo governo estão encontrando. “O Governo Federal já apresentou várias medidas visando minimizar os impactos trabalhistas e tributários nesse período de dificuldade, sendo, muitas empresas não possuem dinheiro em caixa e vão precisar de recursos para manter as portas abertas e ter fluxo de caixa. Contudo, infelizmente esse dinheiro ainda não está chegando para essas empresas, o que faz com que muitas organizações estejam em verdadeiro desespero, sem fôlego financeiro”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Segundo o diretor, o problema é que os valores até chegam às instituições financeiras, mas esbarram na falta de informação dos empresários e nas dificuldades criadas pelas instituições em liberar esses créditos, em função do medo que calote. “Enfim, as linhas existem há algum tempo, entretanto não chega a quem realmente precisa, o que faz com que a vida das empresas se complique”, analisa Domingos. Sobre o Pronampe O programa objetiva o desenvolvimento e o fortalecimento dessas organizações com linhas que cobram taxas de juros anual máximas igual à taxa Selic, acrescida de 1,25% sobre o valor concedido, os valores são abaixo dos oferecidos comumente pelo mercado. “As taxas cobradas são realmente muito interessantes, agora é preciso ver se essa linha realmente chegará às empresas. Em linhas oferecidas anteriormente observamos muitas dificuldades dos administradores conseguirem a liberação do crédito junto às instituições financeiras”, alerta o diretor tributário Richard Domingos. O PRONAMPE é destinado às microempresas (ME) e às empresas de pequeno porte (EPP) que tiveram receita bruta total no exercício de 2019 de até R$ 4.800.000,00. Os microempreendedores individuais (MEI) também estão incluídos. Nesse grupo estão também as empresas do Lucro Presumido e do Lucro Real, desde que se enquadrem no limite de faturamento. Valor do crédito Essa linha permite que as empresas tomem créditos de até 30% da receita bruta anual calculada com base no exercício de 2019, se a empresa tiver menos de 1 ano de funcionamento, o limite do empréstimo será de até 50% do seu capital social ou a até 30% da média de seu faturamento mensal apurado desde o início de suas atividades, o que for mais vantajoso. Assim, uma empresa que teve Receita Bruta no ano de 2019 de R$ 100.000,00 o Limite do financiamento (30%) será de R$ 30.000,00. E o prazo para pagamento será de 36 meses. Segundo a lei que criou o PRONAMPE, não há previsão de carência para começar a pagar as parcelas, de modo que os bancos poderão adotar suas políticas contratuais de concessão de empréstimos. “Ponto importante é que em um primeiro momento as empresas possuem menos de três meses para a contratação desse financiamento, sendo que os bancos participantes poderão formalizar operações de crédito até três meses após a 19 de maio, prorrogáveis por mais três meses”, explica o diretor da Confirp. Para obter essa linha os gestores de empresas deverão procurar uma das instituições financeiras participantes, que são: Banco do Brasil S.A.; Caixa Econômica Federal; Banco do Nordeste do Brasil S.A.; Banco da Amazônia S.A.; bancos estaduais e as agências de fomento estaduais; cooperativas de crédito e os bancos cooperados; instituições integrantes do sistema de pagamentos brasileiro; plataformas tecnológicas de serviços financeiros (fintechs); organizações da sociedade civil de interesse público de crédito, e demais instituições financeiras públicas e privadas autorizadas a funcionar pelo Banco Central do Brasil. As exigências que as empresas precisarão cumprir para obter a linha são: garantia pessoal do solicitante em montante igual ao empréstimo contratado, acrescido dos encargos; para os casos de empresas constituídas e em funcionamento há menos de um ano, a garantia pessoal poderá alcançar até 150% do valor contratado, mais acréscimos. Condições de contratação: Segundo a lei, as ME e EPP que contratarem as linhas de crédito do PRONAMPE terão que concordar com as seguintes condições: assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior ao verificado em 19 de maio, no período compreendido entre a data da contratação da linha de crédito e o sexagésimo dia após o recebimento da última parcela da linha de crédito; o não atendimento a qualquer das obrigações mencionadas implicará o vencimento antecipado da dívida pela instituição financeira; fica vedada a celebração do contrato de empréstimo de que trata a referida lei com empresas que possuam condenação relacionada a trabalho em condições análogas às de escravo ou a trabalho infantil; os recursos recebidos no âmbito do PRONAMPE servirão ao financiamento da atividade empresarial nas suas diversas dimensões e poderão ser utilizados para investimentos e para capital de giro isolado e associado, não podendo ser a destinação para distribuição de lucros e dividendos entre os sócios. “A recomendação para empresas é que busquem essa linha em caso de real necessidade, lembrando que esse é um compromisso que deve ser planejado pelas empresas, sendo que impactará no caixa do negócio no futuro”, explica Richard Domingos. O diretor da Confirp complementa que considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), pode ser interessante para quem tenha interesse buscar empresa especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos.

Ler mais

Como trocar de contador escritorio contabil

Como trocar de contador? Confira o passo a passo!

Trocar de contador pode ser a chave para uma contabilidade mais eficiente. Saiba como fazer essa transição Trocar de contador pode parecer uma tarefa árdua, mas acredite, pode ser uma das melhores decisões que você tomará para o crescimento e a saúde financeira do seu negócio. Se você está insatisfeito com os serviços contábeis atuais ou sente que sua empresa está estagnada, é hora de considerar uma mudança. Neste artigo, vamos mostrar o processo de troca de contador e mostrar como você pode fazer essa transição de forma tranquila e eficaz. Qual é a importância da contabilidade? Em um mundo empresarial cada vez mais competitivo, a contabilidade desempenha um papel fundamental. Ela não apenas mantém as finanças organizadas, mas também fornece uma visão clara da saúde financeira da empresa, permitindo que os gestores identifiquem áreas de melhoria e tomem decisões informadas. Além disso, a contabilidade é essencial para cumprir obrigações legais e fiscais, garantindo que a empresa esteja em conformidade com a legislação vigente. Motivos para Trocar de Contabilidade 1. Falta de Transparência Financeira Uma contabilidade deficiente pode levar a lacunas na transparência financeira, dificultando a análise precisa da situação econômica da empresa. 2. Serviços Insatisfatórios Se sua contabilidade atual não atende às suas expectativas em termos de qualidade e suporte, pode ser hora de considerar uma transferência de contabilidade para um serviço mais confiável e eficiente. 3. Falta de Inovação Tecnológica Com a contabilidade digital ganhando cada vez mais espaço, é importante ter um contador que utilize tecnologias modernas para otimizar processos e oferecer maior conveniência. 4. Custo-Benefício Desfavorável Se os custos do serviço de contabilidade atual não estão alinhados com os benefícios recebidos, pode ser hora de buscar alternativas mais vantajosas. 5. Relação Profissional Desgastada Uma relação conturbada com seu contador pode prejudicar a eficiência e a confiança no processo contábil, indicando a necessidade de uma mudança. Leia mais: Objetivos da Contabilidade: entenda tudo sobre a contabilidade Posso Trocar de Contador? Sim, você pode! Trocar de contador é um direito do cliente, e não há impedimentos legais para isso. Se você não está satisfeito com os serviços do seu contador atual, é possível realizar a troca de forma simples e sem complicações. O que Fazer para Trocar de Contador? Trocar de contador pode parecer intimidador, mas com o devido planejamento e organização, o processo pode ser tranquilo e eficiente. Siga este passo a passo para uma transição suave: Consultar o Contrato Atual: Analise os termos do contrato com seu contador atual para entender possíveis penalidades ou cláusulas de rescisão. Formalizar o Cancelamento dos Serviços: Envie uma notificação formal ao seu contador atual informando sobre sua decisão de encerrar o contrato. Verificar Pendências: Certifique-se de que não há pendências financeiras ou obrigações em aberto com seu contador atual. Reunir Documentos: Prepare todos os documentos necessários para a transição, como registros contábeis, declarações fiscais e contratos. Contratar um Novo Contador: Pesquise e selecione um novo contador ou escritório de contabilidade que atenda às suas necessidades e expectativas. Iniciar a Transição: Forneça ao novo contador todas as informações e documentos necessários para dar continuidade aos serviços contábeis. Como Escolher um Bom Contador? Encontrar o contador certo pode fazer toda a diferença para o sucesso do seu negócio. Aqui estão algumas dicas para ajudá-lo a fazer a escolha certa: Procure por um contador com experiência e expertise na sua área de atuação. Verifique as credenciais e certificações do contador, como registro no CRC. Avalie a reputação do escritório de contabilidade por meio de referências e avaliações de clientes. Certifique-se de que o contador utilize tecnologias modernas para oferecer serviços eficientes e ágeis. Busque um contador que ofereça um atendimento personalizado e esteja disponível para esclarecer dúvidas e oferecer suporte quando necessário. Por que Escolher a Confirp Contabilidade? Na Confirp Contabilidade, entendemos as complexidades da contabilidade empresarial e estamos comprometidos em oferecer soluções personalizadas para atender às suas necessidades exclusivas. Com uma equipe de contadores experientes, tecnologia de ponta e um compromisso inabalável com a excelência, estamos prontos para ajudá-lo a levar sua empresa para o próximo nível. SummaryArticle NameComo trocar de contador? Confira o passo a passo!DescriptionProcurando motivos para trocar de contador? Conheça os benefícios de migrar para a Confirp Contabilidade e impulsione seu negócio.Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

Por que ter um regulamento interno para a sua empresa?

Sabe-se que a legislação trabalhista regula as relações entre empregadores e empregados e, especialmente em relação aos primeiros, impõe uma série de obrigações complementadas por acordos coletivos de trabalho firmado entre as entidades sindicais representantes das partes, os quais, invariavelmente acabam por transcrever itens que já estão previstos na legislação ordinária. Mas e em relação às normas e aos valores da empresa, como proceder? Poucas empresas adotam a prática de estabelecer e deixar claro aos seus funcionários a quais políticas internas eles estarão vinculados, o que poderá e não poderá fazer o profissional no exercício diário da atividade, de modo a pautar a conduta e o procedimento no ambiente de trabalho, assim tal e qual em um condomínio residencial e/ou em um clube. Mas a verdade é que o empresário pode – e deve –estabelecer um regimento interno, com base nos princípios da empresa. O que pode ou não constar Evidentemente que cláusulas contrárias ao estabelecido em lei ou em acordo coletivo não terão qualquer valor ou eficácia legal. É também desnecessária a inserção de artigos que já constem de lei ou norma coletiva. Poderá o empregador, de forma explicita, impor obrigações e restrições, desde as mais básicas, como questões de higiene, até as mais polêmicas, como fazer uso no ambiente de trabalho de computadores, equipamentos celulares, tablets e outros para acesso às redes sociais e sites sem qualquer relação com a atividade empresarial; atribuir responsabilidade ao empregado por danos causados ao patrimônio, sigilo de informações e até mesmo forma de abordagem a clientes, colegas de trabalho e subordinados. Qual a importância deste regimento? Ao tomar ciência formal do regulamento da empresa, o funcionário que descumprir as normas estará sujeito a sanções disciplinares previstas no regimento, que poderão variar entre advertência verbal ou escrita, suspensão disciplinar e, em casos extremos, rescisão motivada do contrato de trabalho. Mourival Boaventura Ribeiro é advogado, sócio da Boaventura Ribeiro Sociedade de Advogados, escritório especializado na prestação de serviços de consultoria para empresas em geral.

Ler mais

Novas regras de transferência interestadual: impactos e desafios para as empresas

A confusão em relação a cobrança de ICMS para a transferência interestadual de bens e mercadorias entre estabelecimentos da mesma empresa continua. A partir de 1º de novembro de 2024, novas regras entraram em vigor, conforme estabelecido pelo Convênio ICMS nº 109/2024. Contudo, apesar de aparentemente trazer clareza sobre o tema, ainda existem vários questionamentos sobre o tema. Importante entender que, essa mudança, publicada no Diário Oficial da União em 7 de outubro de 2024, revoga o Convênio ICMS nº 178/2023 e promete causar impacto significativo na operação das empresas que realizam tais transferências. Uma das principais alterações é a forma como o crédito de ICMS pode ser transferido entre as unidades da federação. O novo convênio estabelece que a transferência do crédito de ICMS nas operações interestaduais é opcional, ao contrário do que ocorria anteriormente, onde a transferência era considerada obrigatória. Contudo, surgiu uma grande novidade que poderá levar muitas empesas ao judiciário. Isso porque a o parágrafo único da cláusula segunda do citado convênio determina que, na transferência interestadual, as unidades da federação de origem são obrigadas a assegurar “apenas a diferença” entre os créditos das entradas e a alíquota interestadual incidente na saída em transferência. Ou seja, em uma alíquota interna de 18% e uma saída interestadual de 12%, o contribuinte só teria direito a 6%, caso ele opte por não transferir os créditos de ICMS. Além disso, o cálculo do crédito a ser transferido mudou, considerando o valor médio da entrada das mercadorias, o custo de produção, e, no caso de mercadorias não industrializadas, o custo de produção correspondente. Essa abordagem pode oferecer maior flexibilidade para as empresas na gestão de seus créditos tributários. Implicações das novas regras de transferência interestadual para as empresas Essas mudanças trazem à tona uma série de desafios e oportunidades. A nova regra que permite a equiparação da transferência a uma operação tributada pode facilitar a gestão do ICMS, mas também gera incertezas. Muitas empresas ainda se sentem inseguras sobre a melhor forma de proceder, especialmente em um contexto onde as legislações estaduais podem variar. Welinton Mota, diretor tributário da Confirp Contabilidade, ressalta que, apesar de alguns esclarecimentos proporcionados pelo novo convênio, a insegurança jurídica persiste. “Embora o novo convênio traga uma certa clareza, o entendimento do Supremo Tribunal Federal (STF) sobre a inexistência de fato gerador entre estabelecimentos da mesma empresa contrasta com a exigência da lei complementar, que requer a transferência do crédito. Isso gera uma situação complicada, onde as empresas ficam em um limbo jurídico”, alerta o diretor. Mota enfatiza que, para as empresas, é fundamental se precaver diante das incertezas. Ele acredita que muitas organizações vão consideram a possibilidade de ações judiciais para proteger seus interesses. “As novas regras podem não ter força de lei local, mas atuam como uma diretriz a ser seguida pelos estados. Cada um deles ainda precisará regular a questão a partir de suas legislações e decretos, o que só aumenta a confusão”, acrescenta. A complexidade das novas regras pode exigir que as empresas revisem suas práticas contábeis e de compliance. Além disso, as exigências de registro e documentação, como a necessidade de consignar a opção pela equiparação no Livro de Registro de Utilização de Documentos, impõem um ônus adicional. Ou seja, enquanto a regulamentação busca oferecer maior clareza e flexibilidade, a realidade mostra um cenário de incertezas que pode complicar a vida de empresários e contadores. As empresas devem estar atentas, revisar suas práticas e buscar assessoria jurídica para se adaptarem a essas novas exigências de forma eficaz.

Ler mais