Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Entenda a isenção de IPVA para veículos híbridos e movidos a hidrogênio

O Governo do Estado de São Paulo sancionou o Projeto de Lei nº 1510/2023, estabelecendo a isenção do Imposto sobre a Propriedade de Veículos Automotores (IPVA) para veículos híbridos e movidos exclusivamente a hidrogênio. A medida, que começará a valer a partir de 1º de janeiro de 2025 e se estenderá até 31 de dezembro de 2026, tem o objetivo de impulsionar a adoção de tecnologias de transporte mais sustentáveis e contribuir para a redução de poluentes no estado. De acordo com a nova legislação, os veículos híbridos — aqueles que combinam motores a combustão e elétricos — terão isenção de IPVA desde que atendam ao requisito de utilizar etanol ou possuam tecnologia flex. A medida também se aplica a veículos movidos exclusivamente a hidrogênio. Vale ressaltar que a isenção é limitada a veículos de até R$ 250 mil. Em um momento em que as pautas socioambientais ganham cada vez mais relevância, especialmente em relação à preservação do meio ambiente e à redução de emissões de gases poluentes, a aprovação e sanção dessa lei são consideradas um avanço significativo. Richard Domingos, diretor executivo da Confirp Contabilidade, destaca a importância da medida para os cidadãos e para o meio ambiente: “A isenção do IPVA para veículos híbridos e movidos a hidrogênio é um passo fundamental para incentivar a transição para uma mobilidade mais sustentável em São Paulo. A medida não só contribui para a redução das emissões de poluentes, como também ajuda a tornar mais acessível a adoção de veículos que utilizam energias renováveis, alinhando-se às tendências globais em busca de soluções mais verdes e eficientes”, afirma Domingos. Aumento gradativo da alíquota após o período de isenção A isenção de IPVA será válida por dois anos, mas após esse período, a alíquota do imposto será aumentada gradativamente. Em 2027, a alíquota será de 1%; em 2028, passará para 2%; em 2029, será de 3%; e, a partir de 2030, a alíquota chegará a 4%. A progressão visa equilibrar os benefícios fiscais, incentivando a adoção de tecnologias mais limpas enquanto gradualmente introduz um imposto para os proprietários de veículos híbridos e a hidrogênio. Em termos ambientais, a medida traz um impacto positivo ao contribuir para a diminuição das emissões de gases poluentes e, assim, colaborar para a melhoria da qualidade do ar no Estado de São Paulo. A utilização de etanol e o incentivo a veículos movidos a hidrogênio ou com motor híbrido contribuem diretamente para a redução da pegada de carbono no transporte. “A isenção do IPVA é uma estratégia eficiente para acelerar a transição para um modelo de transporte mais sustentável e alinhado com as necessidades de preservação ambiental do nosso tempo. Com a lei sancionada e entrando em vigor em janeiro de 2025, é uma verdadeira mudança de paradigma na maneira como a mobilidade será encarada no futuro”, conclui Richard Domingos.

Ler mais

Governo de São Paulo abre PEP do ICMS – veja os cuidados antes de aderir

O Governo do Estado de São Paulo publicou na quarta-feira (6) o decreto que institui o novo Programa Especial de Parcelamento – PEP do ICMS (Imposto sobre a Circulação de Mercadorias e Serviços), que permite a regularização dos contribuintes paulistas de suas dívidas referentes a esse tributo. O prazo de adesão será aberto na quinta-feira, 07 de novembro e vai até o dia 15 de dezembro. Quem aderir poderão ter redução de 75% no valor das multas e de 60% nos juros, caso de pagamentos à vista. Outra opção é parcelar em até 60 meses, o desconto será de 50% no valor das multas e de 40% nos juros. Nesse caso a parcela mínima será de R$ 500, ocorrendo o acréscimo de 0,64% a.m. para liquidação em até 12 parcelas; 0,80% a.m. para liquidação entre 13 e 30 parcelas; e 1% a.m. para liquidação entre 31 e 60 parcelas. A adesão se dá por meio do site www.pepdoicms.sp.gov.br, mediante ao login no sistema com a senha de acesso utilizada no Posto Fiscal Eletrônico (PFE) e selecionar os débitos tributários a serem incluídos no programa. Análise da Confirp do PEP do ICMS “Constantemente os governos abrem oportunidades para os empresários ajustarem suas situações em relação em atrasos de tributos, essas são ótimas oportunidades, sendo que os descontos são muito interessantes. Para o Governo de São Paulo também é bastante oportuna a abertura, pois pode recuperar valores para futuros investimentos”, analisa o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Porém, antes de tomar a decisão de adesão ao programa é preciso que os administradores das empresas se planejem, pois existem fatores que podem causar a revogação do parcelamento, que são: a inobservância de qualquer das exigências estabelecidas no convênio; o atraso no pagamento de mais de três parcelas, sucessivas ou não; a inclusão de qualquer débito anteriormente incluído no programa de parcelamento anterior Para quem deseja aderir, o diretor da Confirp Consultoria Contábil recomenda que o primeiro passo seja a realização de um levantamento dos débitos referente ao ICMS que possuem, seguido de uma análise das melhores formas de pagamento. “É comum que, na pressa de ajustar a situação tributária, os executivos de empresas realizem a adesão por impulso. O problema é que a falta de planejamento faz com que se opte por valores que não se consiga honrar no passar dos meses, não acabando com os problemas, lembrando que três meses sem pagar o parcelamento exclui do programa”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Outro erro comum é não consolidar todos os débitos existentes no parcelamento, o que faz com que a empresa pense que ajustou todas as pendências, contudo, não sendo isso uma verdade. Para tanto é necessária uma análise minuciosa da situação tributária da empresa antes da adesão. “Muitas vezes existem ‘defuntos’ de tempos passados que os executivos nem tem em mente”, finaliza Domingos. [/vc_column_text][/vc_column][/vc_row]

Ler mais

Planejamento tributário – indefinição prejudica empresas para 2021

Chega este período do ano e as empresas mais organizadas já começam a se preparar para 2021 e um dos principais pontos que as empresas se atentam é em relação aos tributos, com a realização de um planejamento tributário. Contudo, neste ano, como tudo vem sendo atípico, esse ponto também traz muitas incertezas, sendo que com o debate da Reforma Tributária muitas das decisões em relação ao tema precisam ser muito bem pensadas. “É muito complexo para o empresário tomar qualquer decisão no cenário incerto que estamos atravessando, pois o debate ainda está muito aberto e não se tem clareza sobre os rumos que serão tomados e quando poderá começar a ter vigência as definições de uma possível reforma tributária”, explica o consultor tributário da Confirp Consultoria Contábil, Robson Nascimento. Ele conta que as propostas apresentadas até o momento preocupam. “Temos analisado as propostas e observamos que elas não impactarão em redução da carga, mas sim no aumento, além disso, não se observa uma simplificação do modelo tributário. Na Confirp já está tudo pronto para iniciarmos os planejamentos tributários que realizamos para todos os clientes, mas estamos muito atentos em relação a tudo que está ocorrendo para detectar possíveis reviravoltas”, explica Robson Nascimento. Peso dos impostos e planejamento tributário Estudos apontam que as empresas pagam até 34% de tributos sobre o lucro, mas todo empresário sabe que esses valores se mostram muito maiores se forem consideradas outras questões como encargos trabalhistas, taxas e outras obrigatoriedade. Assim, se uma empresa pretende sobreviver à crise, é fundamental o melhor planejamento tributário. Sendo importante buscar reduções dentro de acordo com as frequentes alterações tributárias às quais as empresas devem se adaptar no país, administrando melhor seus tributos, obtendo maior lucratividade no seu negócio. Segundo o consultor da Confirp, “o planejamento tributário é o gerenciamento que busca a redução de impostos, realizados por especialistas, resultando na saúde financeira. Com a alta tributação no Brasil além de terem de enfrentar empresas que vivem na informalidade, várias empresas quebram com elevadas dívidas fiscais. Assim, é salutar dizer que é legal a elisão fiscal”. Quais os principais tipos de tributação? São três os principais tipos de tributação: Simples Nacional, Presumido ou Real. O diretor explica que “a opção pelo tipo de tributação que a empresa utilizará no próximo ano fiscal pode ser feita até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros”. Importante ressaltar que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento tributário já que existem muitas variáveis. Entenda melhor os tipos de tributação Simples Nacional – é um regime compartilhado de arrecadação, cobrança e fiscalização de tributos, aplicável às Microempresas (ME) e Empresas de Pequeno Porte (EPP) esse regime oferece vantagens como administração mais simples, apuração e recolhimento dos tributos abrangidos mediante documento único de arrecadação, apresentação de declaração simplificada das informações socioeconômicas e redução dos valores a seres recolhidos (na maioria dos casos). É ideal para os empresários com altas ou médias margens de lucro e despesas baixas e que possui o consumidor como seu alvo final. Contudo, existem uma série de regras para que se possa enquadrar nessa condição. Lucro presumido – é um tipo de tributação simplificado que tem como base a presunção de lucro, ou seja, ao invés da tributação pelo Lucro Real na qual o resultado necessitaria ser apurado, a tributação se dá através da presunção do lucro que pode variar entre 8% e 32% a depender das características e objeto da empresa. Esse sistema é indicado para pequenas e médias empresas com faturamento anual inferior a R﹩ 78 milhões. Lucro real – nesse sistema tributário é considerado o lucro líquido que engloba o período com ajustes de exclusões, adições, além de compensações descritas ou com a autorização da legislação fiscal. Sendo indicado a que possui lucro menor a 32% da receita bruta. Assim é interessante para as empresas de grande porte com as margens de lucro reduzidas, folha de pagamento baixa, despesas altas, como fretes, energia elétrica, locações e não depende do consumidor. O lucro real é obtido a partir do devido cálculo das contribuições federais e dos impostos, sendo necessário ter uma rígida escrituração contábil, lembrando que os custos devem ser comprovados com o objetivo da realização de uma compensação ou uma dedução. Como se faz um planejamento tributário? “De forma simplificada, num planejamento tributário se faz a análise e aplicação de um conjunto de ações, referentes aos negócios, atos jurídicos ou situações materiais que representam numa carga tributária menor e, portanto, resultado econômico maior, normalmente aplicada por pessoa jurídica, visando reduzir a carga tributária”, explica o consultor da Confirp. Alguns cuidados são fundamentais para que não se confunda elisão fiscal (Planejamento Tributário) com evasão ilícita (sonegação), pois neste último caso o resultado da redução da carga tributária advém da prática de ato ilícito punível na forma da lei. Quais os riscos em um planejamento tributário? “Na ânsia de realizar um planejamento tributário, muitas vezes o empresário se esquece de preocupações básicas para se manter dentro da lei. Para evitar a evasão ilícita, existe lei que possibilita que a autoridade administrativa desconsidere os atos ou negócios jurídicos praticados com a finalidade de dissimular a ocorrência do fato gerador do tributo, para que não haja”, alerta Robson Nascimento. Outro cuidado do empresário é ter em mente que o planejamento tributário é meio preventivo, pois deve ser realizado antes da ocorrência do fato gerador do tributo. “Um exemplo deste tipo de ação é a mudança da empresa de um município ou estado para outro que conceda benefícios fiscais”, complementa. Por fim, a valorização dos contadores e advogados das empresas é fundamental para a realização de um planejamento adequado, principalmente por serem eles as pessoas que tem contato mais próximo com a realidade da empresa e com questões judiciais, podendo repassar essas informações para a empresa com maior correção.

Ler mais

Prefeitura extingue Taxa de Fiscalização de Anúncios e perdoa dívidas de entidades religiosas

A Prefeitura de São Paulo, publicou no fim de 2022 a Lei nº 17.875/2022 que trouxe importante alterações na legislação tributária municipal. Ponto de destaque foi a extinção da Taxa de Fiscalização de Anúncios (TFA). Além disso, também foram perdoadas dívidas de entidades religiosas e anistiadas inflações de escritórios de advocacias. “O fim da Taxa de Fiscalização de Anúncios é uma ótima notícia para as empresas do município de São Paulo, significa uma taxa a menos, menores custos e diminuição da burocracia. Isso é ótimo para todas as empresas, estimulando o ambiente de negócios na cidade”, analisa o diretor executivo da Confirp Contabilidade, Richard Domingos. A medida já está valendo e não tem impacto na continuidade das demais obrigações relativas à Cidade Limpa. A taxa extinta incidia sobre a exploração ou utilização de anúncios em vias públicas ou quaisquer recintos de acesso ao público, sendo eles anúncios visuais, sonoros, projeções ou panfletagem. Além dessa importante novidade, a lei trouxe outras importantes alterações: Perdão de dívidas tributárias para entidades religiosas: para as entidades religiosas sem fins lucrativos, também foi concedida remissão (perdão) de débitos tributários, mediante requerimento específico, limitado a R$ 200.000,00 por CNPJ, para fatos geradores até 31.12.2022, relativos a: a) Imposto Sobre Serviços (ISS); b) Imposto sobre Transmissão Inter vivos (ITBI); c) Taxa de Fiscalização de Estabelecimentos (TFE); e d) Taxa de Fiscalização de Anúncios (TFA). Anistia para escritórios de advocacia: concedida anistia de infrações cometidas até 31.12.2022 pelo descumprimento de obrigação acessória (falta de emissão de NF-e) relativa a honorários advocatícios sucumbenciais. ISS – Incluído o item 11.05 a partir de 30 de março de 2023: foi incluído o serviço “11.05– Serviços relacionados ao monitoramento e rastreamento a distância, em qualquer via ou local, de veículos, cargas, pessoas e semoventes em circulação ou movimento, realizados por meio de telefonia móvel, transmissão de satélites, rádio ou qualquer outro meio, inclusive pelas empresas de Tecnologia da Informação Veicular, independentemente de o prestador de serviços ser proprietário ou não da infraestrutura de telecomunicações que utiliza“. A alíquota do ISS muda e passa a ser de 2%, para: Item 11.05– Serviços relacionados ao monitoramento e rastreamento a distância, em qualquer via ou local, de veículos, cargas, pessoas e semoventes em circulação ou movimento, realizados por meio de telefonia móvel, transmissão de satélites, rádio ou qualquer outro meio, inclusive pelas empresas de Tecnologia da Informação Veicular, independentemente de o prestador de serviços ser proprietário ou não da infraestrutura de telecomunicações que utiliza – a partir de 30 de março de 2023 (item novo que precisa respeitar a noventena). Item 12.11– Competições esportivas ou de destreza física ou intelectual, com ou sem a participação do espectador – a partir de 01 de fevereiro de 2023. Item 19.01– Serviços de distribuição e venda de bilhetes e demais produtos de loteria, bingos, cartões, pules ou cupons de apostas, sorteios, prêmios, inclusive os decorrentes de títulos de capitalização e congêneres – a partir de 01 de fevereiro de 2023.

Ler mais