Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Mega feriado: veja análise da medida e confronto com a MP 928

As medidas que estão sendo tomadas pela prefeitura e governo de São Paulo podem gerar um mega feriado em São Paulo nos próximos dias. Contudo, a ação traz muitas dúvidas para as empresas e pode ter efeito minimizado pela Medida Provisória 927 do Governo Federal, que permite acordos individuais entre empregadores e empregados. O medida proposta pela Prefeitura Municipal e aprovada pela Câmara de Vereadores de São Paulo faz com que sejam antecipados os feriados municipais, de Corpus Christi (11 de junho) e Consciência Negra (20 de novembro) para a próxima quarta-feira (20) e quinta-feira (21), com ponto facultativo na sexta-feira (22). Já o governador de São Paulo, João Doria, anunciou que encaminhou na segunda-feira (18) em regime de urgência um projeto de lei para antecipar o feriado do dia 09 de julho, da Revolução Constitucionalista, para a próxima segunda-feira, dia 25. A proposta segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante em um primeiro momento. “Com essas medidas, o governo busca diminuir a movimentação nas cidades, sendo que as empresas que abrirem teriam que pagam 100% a mais do valor dos salários dos trabalhadores, caso esses trabalhem. Isso realmente faz com que para muitos empregadores não seja interessante abrir as empresas”, explica. Um primeiro problema é que essa medida impactaria nas empresas que são essenciais e que teriam que funcionar no período, sem contar que tem empresas como advocacias e contabilidade que precisarão trabalhar por terem prazos a atender, principalmente em relação a tributos, folha de pagamento e obrigações acessórias. Outro problema apontado por Richard Domingos é que essa medida perde força perante a Medida Provisória 927, do Governo Federal, que permite acordos individuais entre empregadores e empregados em relação a utilização a bancos de hora, que que permitia a antecipação de feriados, sejam eles municipais, estaduais, federais e mesmo religiosos, o que já foi realizado pelas empresas. Pela medida, a empresa pode utilizar os feriados para compensar o banco de horas. “O que se observa é que essa falta de diálogo entre os governos prejudica nas medidas tomadas e os grande prejudicados são as empresas em empregados, que não sabem quais medidas devem tomar. Esse desencontro faz com que, infelizmente, cada vez mais quem seja os vitoriosos nessa crise sejam o Covid-19 e a crise financeira”, alerta Domingos. Enquanto esse diálogo não ocorre, infelizmente as organizações ficam sem saber exatamente o que fazer, a única certeza é a necessidade de organização urgente para definir como se dará o funcionamento ou não nesse período.

Ler mais

Simples Nacional: veja as tabelas e o caminho da descomplicação

Simples Nacional: Descomplicando a Tributação para Pequenas Empresas Entendendo como o Simples Nacional simplifica a vida das pequenas empresas, oferecendo uma tributação mais fácil e vantajosa. Saiba como aderir e melhorar seus impostos. Sonhar em ter uma empresa é o primeiro passo em direção ao sucesso empresarial, mas a jornada até lá pode ser repleta de desafios, especialmente quando se trata das complexidades tributárias. No Brasil, porém, existe uma alternativa que pode tornar esse caminho mais fácil e vantajoso: o regime tributário conhecido como Simples Nacional. O que é o Simples Nacional? O Simples Nacional é um regime compartilhado de arrecadação, cobrança e fiscalização de tributos, especialmente projetado para Microempresas (ME) e Empresas de Pequeno Porte (EPP). Ao optar por esse regime, as empresas podem desfrutar de diversas vantagens, como uma administração simplificada, apuração e recolhimento de tributos através de um único documento de arrecadação, declaração simplificada das informações socioeconômicas e redução dos valores a serem recolhidos, em comparação com outros modelos tributários como Lucro Real e Lucro Presumido. O Simples Nacional é especialmente adequado para empreendedores com margens de lucro razoáveis a altas e despesas relativamente baixas, cujo público-alvo principal é o consumidor. Tabelas do Simples Nacional Para compreender plenamente os benefícios do Simples Nacional, é crucial entender as tabelas que delineiam as alíquotas de tributação. Estas tabelas variam conforme o faturamento bruto da empresa. Aqui estão as tabelas atualizadas para o ano de 2023: Anexo I Atividades de comércio, como varejos e atacados. As taxas atualizadas incluem: Receita bruta anual Alíquota Valor a deduzir Até R$ 180.000,00 4% 0 De R$ 180.000,01 a R$ 360.000,00 7,3% R$ 5.940,00 De R$ 360.000,01 a R$ 720.000,00 9,5% R$ 13.860,00 De R$ 720.000,01 a R$ 1.800.000,00 10,7% R$ 22.500,00 De R$ 1.800.000,01 a R$ 3.600.000,00 14,3% R$ 87.300,00 De R$ 3.600.000,01 a R$ 4.800.000,00 19% R$ 378.000,00 Anexo II Atividades industriais, como confecção de roupas e acessórios. Confira os valores: Receita bruta anual Alíquota Valor a deduzir Até R$ 180.000,00 4,50% 0 De R$ 180.000,01 a R$ 360.000,00 7,80% R$ 5.940,00 De R$ 360.000,01 a R$ 720.000,00 10% R$ 13.860,00 De R$ 720.000,01 a R$ 1.800.000,00 11,2% R$ 22.500,00 De R$ 1.800.000,01 a R$ 3.600.000,00 14,7% R$ 85.500,00 De R$ 3.600.000,01 a R$ 4.800.000,00 30% R$ 720.000,00 Anexo III Empresas que prestam serviços a pessoas físicas ou jurídicas, como escritórios de contabilidades, agências de viagens ou desenvolvedoras de software. Confira as atualizações de alíquota: Receita bruta anual Alíquota Valor a deduzir Até R$ 180.000,00 6% 0 De R$ 180.000,01 a R$ 360.000,00 11,2% R$ 9.360,00 De R$ 360.000,01 a R$ 720.000,00 13,5% R$ 17.640,00 De R$ 720.000,01 a R$ 1.800.000,00 16% R$ 35.640,00 De R$ 1.800.000,01 a R$ 3.600.000,00 21% R$ 125.640,00 De R$ 3.600.000,01 a R$ 4.800.000,00 33% R$ 648.000,00 Anexo IV Serviços advocatícios, de limpeza, construção de obras e outras atividades. Confira as alíquotas: Receita bruta anual Alíquota Valor a deduzir Até R$ 180.000,00 4,5% 0 De R$ 180.000,01 a R$ 360.000,00 9% R$ 8.100,00 De R$ 360.000,01 a R$ 720.000,00 10,2% R$ 12.420,00 De R$ 720.000,01 a R$ 1.800.000,00 14% R$ 39.780,00 De R$ 1.800.000,01 a R$ 3.600.000,00 22% R$ 183.780,00 De R$ 3.600.000,01 a R$ 4.800.000,00 33% R$ 828.000,00 Anexo V Prestadores de serviços intelectuais, como jornalistas, auditores, engenheiros e outras atividades de tecnologia. Receita bruta anual Alíquota Valor a deduzir Até R$ 180.000,00 15,5% 0 De R$ 180.000,01 a R$ 360.000,00 18% R$ 4.500,00 De R$ 360.000,01 a R$ 720.000,00 19,5% R$ 9.900,00 De R$ 720.000,01 a R$ 1.800.000,00 20,5% R$ 17.100,00 De R$ 1.800.000,01 a R$ 3.600.000,00 23% R$ 62.100,00 De R$ 3.600.000,01 a R$ 4.800.000,00 30,5% R$ 540.000,00 Além das tabelas, é importante considerar o Fator R, que influencia o enquadramento no Anexo III ou Anexo IV. O Fator R é um cálculo que leva em conta as despesas operacionais, especialmente folha de pagamento. Empresas de serviços com despesas com folha de pagamento acima de 28% da receita bruta anual são enquadradas no Anexo III, com uma alíquota menor de 15,5%. Vantagens do Simples Nacional para pequenos empreendedores O Simples Nacional oferece uma série de vantagens significativas para os pequenos empreendedores: Menor Burocracia O regime simplifica a administração tributária, permitindo que os empreendedores concentrem mais tempo e esforço em suas operações comerciais. Incentivo ao Crescimento Com alíquotas reduzidas e uma estrutura tributária mais clara, as empresas podem reinvestir seus recursos de maneira mais eficaz e expandir suas operações. Facilidade de Pagamento O Simples Nacional reúne todos os tributos federais, estaduais e municipais em um único documento de arrecadação, facilitando a contribuição mensal. Conclusão Para os micros e pequenos empreendedores brasileiros, o Simples Nacional representa uma opção altamente vantajosa em termos de tributação. Com alíquotas reduzidas, facilidade de administração e incentivo ao crescimento, esse regime pode ser a chave para o sucesso empresarial e a expansão dos negócios. Confirp Especializada em Serviços Contábeis Se você está sonhando em abrir sua própria empresa, considere cuidadosamente o Simples Nacional como um caminho descomplicado e promissor. Procure assim a Confirp Contabilidade uma contabilidade em São Paulo especialista no tema. Aqui você irá obter orientações específicas com base na sua situação. SummaryArticle NameSimples Nacional: veja as tabelas e o caminho da descomplicaçãoDescriptionEntendendo como o Simples Nacional simplifica a vida das pequenas empresas, oferecendo uma tributação mais fácil e vantajosa. Saiba como aderir e melhorar seus impostos.Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

Empresas do Simples Nacional recebem alerta da Receita Federal

Iniciativa visa à autorregularização dos contribuintes – Em parceria dos Fiscos federal, estaduais, distrital e municipais, teve início em 1º de fevereiro o Alerta do Simples Nacional 2016. A iniciativa visa à autorregularização dos contribuintes optantes pelo Simples Nacional em virtude de comunicado das administrações tributárias no Portal do Simples Nacional. Os comunicados são disponibilizados automaticamente aos contribuintes incluídos no programa no momento de acesso ao Portal para geração do documento de arrecadação do Simples Nacional (DAS). 8.039 empresas já leram os comunicados do Alerta do Simples Nacional. O projeto integra o Plano Anual de Fiscalização 2016 da Receita Federal divulgado na última semana. Clique aqui para ler o documento. No quadro abaixo, a distribuição dos alertas por unidade da federação: As divergências apontadas referem-se a diferenças entre o total anual de receita bruta informada no Programa Gerador do Documento de Arrecadação do Simples Nacional – Declaratório (PGDAS-D) e os valores das notas fiscais eletrônicas (NFe) de vendas emitidas, expurgadas das NFe de entrada de devoluções. No projeto, foram identificadas cerca de 18 mil empresas optantes pelo Simples Nacional com divergências. Como os contribuintes devem agir? Os contribuintes devem proceder da seguinte forma: a) caso entendam que há diferença a ser corrigida, devem retificar o PGDAS-D dos meses relacionados, pagar ou parcelar os valores devidos. Não é necessário envio de cópia de documentos para a Receita Federal ou para os demais Fiscos como prova de autorregularização; b) caso entendam que os valores declarados estão corretos, não é necessário procedimento adicional, nem mesmo a visita às unidades de atendimento da Receita Federal ou dos demais Fiscos. Próximas etapas De fevereiro a abril, os comunicados continuarão a ser exibidos no Portal do Simples Nacional, permitindo que os contribuintes conheçam as diferenças identificadas. Em seguida, os Fiscos federal, estaduais, distrital e municipais avaliarão o resultado do projeto e aprofundarão as análises sobre as empresas que não se autorregularizaram, para identificar quais casos serão indicados para abertura de procedimentos fiscais. Enquanto não iniciado o procedimento, o contribuinte permanece com a espontaneidade e pode se autorregularizar. Eventual lançamento será precedido de intimação e que, após iniciado o procedimento, o contribuinte não poderá se eximir da multa de ofício se confirmadas as diferenças. Fonte – Portal da Receita Federal – Publicado: 29/02/2016 08h54Última modificação: 29/02/2016 12h35

Ler mais

eSocial – Novas Mudanças no Cronograma

No mês de junho, mais uma vez, o cronograma do eSocial sofreu alterações em sua implantação para algumas empresas. Com isso, ocorreram alterações para diversas empresas, como a do chamado GRUPO 1, que faturaram em 2016 acima de R$ 78 milhões são as que estão mais avançadas nas fases de implantação. Essas, por exemplo, tiveram a alteração do recolhimento a Guia da Previdência Social – GPS que passou agora para abril/2019 pelo DARF gerado pelo DCTFWeb, centralizando nele o recolhimento do INSS sobre a folha de pagamento, serviços tomados e a compensação de retenção de INSS sobre as notas fiscais, o salário família e maternidade. A próxima mudança expressiva que acontecerá para esse grupo será a substituição da Guia de Recolhimento do FGTS e Informações à Previdência Social– GFIP e da Guia de Recolhiento Rescisório do FGTS – GRRF, a partir da competência agosto/2019. As empresas com faturamento inferior a R$ 78 milhões e não enquadradas como Simples Nacional, do chamado GRUPO 2 já estão enviando as informações da folha de pagamento ao eSocial desde janeiro/2019 e aquelas que faturaram acima de R$ 4,8 milhões em 2016 também tiveram a substituição da GPS pelo DARF do DCTFWeb. A próxima alteração que ocorrerá será a substituição da GPS para as demais empresas deste grupo (faturamento inferior a R$ 4,8 milhoes) que acontecerá em outubro/2019 para recolhimento em novembro/2019, e por fim a substituição da GFIP e GRRF que acontecerá na competência novembro/2019. Empresas optantes pelo Simples Nacional Essas empresas que são do GRUPO 3 iniciaram o envio das informações ao eSocial como cadastro da empresa em janeiro/2019 e dos vínculos (empregados, sócios e estagiários) e suas alterações a partir de abril/2019. Já a folha de pagamento que teria seu envio pelo eSocial a partir da competência JULHO/2019 foi prorrogado para 2020. Veja abaixo detalhes do cronograma do eSocial, que foi publicada pela portaria nº 716 de 04 de julho de 2019 – D.O.U. 05/07/2019:

Ler mais