escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

idoso jardinagem FB

Inicia prazo da Declaração do Imposto sobre a Propriedade Rural

A Receita Federal está recebendo desde segunda-feira, 12 de agosto, a declaração do Imposto sobre a Propriedade Territorial Rural (DITR) referente ao exercício 2019. O envio desse documento é obrigatório a todos proprietários de propriedade rural. As normas e os procedimentos para a apresentação da DITR, estão estabelecidas na Instrução Normativa nº 1902 que informa os critérios de obrigatoriedade, a necessidade do uso de computador na elaboração da declaração e as consequências da apresentação fora do prazo estabelecido, entre outras informações. De acordo com a nova norma, o prazo para a entrega da Declaração do Imposto sobre a Propriedade Territorial Rural (DITR) referente ao exercício de 2019 inicia-se no dia 12 de agosto e se encerra às 23h59min59s (vinte e três horas, cinquenta e nove minutos e cinquenta e nove segundos), horário de Brasília, do dia 30 de setembro de 2019. Está obrigada a apresentar a declaração a pessoa física ou jurídica, exceto a imune ou isenta, proprietária, titular do domínio útil ou possuidora a qualquer título do imóvel rural. Também está obrigada a pessoa física ou jurídica que, entre 1º de janeiro de 2019 e a data da efetiva apresentação da declaração, perdeu a posse do imóvel rural ou o direito de propriedade pela transferência ou incorporação do imóvel rural ao patrimônio do expropriante. Em 2018 foram entregues 5.661.803 declarações do Imposto sobre a Propriedade Territorial Rural. A expectativa é que, neste ano, sejam entregues 5,7 milhões de declarações. A DITR deve ser elaborada com uso de computador, por meio do Programa Gerador da Declaração do ITR que será disponibilizado na segunda-feira (12/8) na página da Receita Federal (rfb.gov.br). Ela pode ser transmitida pela Internet ou entregue em uma mídia removível nas unidades da Receita Federal. A multa para quem apresentar a DITR depois do prazo é de 1% (um por cento) ao mês ou fração de atraso, lançada de ofício e calculada sobre o total do imposto devido, não podendo seu valor ser inferior a R$ 50,00 (cinquenta reais). Se, depois da apresentação da declaração, o contribuinte verificar que cometeu erros ou omitiu informações, deve, antes de iniciado o procedimento de lançamento de ofício, apresentar DITR retificadora, sem a interrupção do pagamento do imposto apurado na declaração original. A DITR retificadora tem a mesma natureza da originariamente apresentada, substituindo-a integralmente. Por isso, a declaração retificadora deve conter todas as informações anteriormente prestadas com as alterações e exclusões necessárias bem como as informações adicionadas, se for o caso. O valor do imposto pode ser pago em até 4 (quatro) quotas iguais, mensais e sucessivas, sendo que nenhuma quota pode ter valor inferior a R$ 50,00 (cinquenta reais). O imposto de valor inferior a R$ 100,00 (cem reais) deve ser pago em quota única. A quota única ou a 1ª (primeira) quota deve ser paga até o dia 30 de setembro de 2019, último dia do prazo para a apresentação da DITR. O imposto pode ser pago mediante transferência eletrônica de fundos por meio de sistemas eletrônicos das instituições financeiras autorizadas pela Receita Federal a operar com essa modalidade de arrecadação ou por meio de Documento de Arrecadação de Receitas Federais (Darf), em qualquer agência bancária integrante da rede arrecadadora de receitas federais.

Ler mais
Protegendo sua marca no exterior – entendendo o processo

O impacto da Lei 14.754/23 nos investimentos em offshores

Em 13 de dezembro de 2023, a promulgação da Lei 14.754/23 marcou uma reviravolta no tratamento fiscal para residentes no Brasil que investem no exterior e para as entidades controladas no exterior, conhecidas como offshores. Vigente desde 1º de janeiro de 2024, a legislação questiona a viabilidade de manter uma empresa fora do país. Antes da chegada da Lei 14.754/23, as offshores eram atrativas devido a benefícios como o diferimento de imposto de renda, governança empresarial e vantagens sucessórias. No entanto, a eliminação do diferimento levanta a dúvida: ainda compensa manter uma empresa no exterior? Robinson Trovó, gestor de investimentos certificado CNPI-T, CFG e CGA, destaca que os custos de manutenção de uma offshore são consideráveis. “Abrir uma empresa fora do Brasil pode custar R$ 8.750,00, incluindo anuidade e taxas, além de R$ 8.000,00 em taxas de manutenção”, explica. Trovó recomenda que a taxa de abertura e manutenção não ultrapasse 1% do patrimônio da offshore ou um capital mínimo de R$ 1,3 milhão para evitar que as taxas prejudiquem o capital total. Mesmo assim, é um investimento arriscado, explica o gestor. Para investidores com capital inferior a R$ 1,3 milhão, Trovó sugere a opção de diversificação em ativos estrangeiros por meio de Exchange Traded Funds (ETFs), como o IVVB11, que replica o S&P 500. Isso permite acessar empresas americanas diretamente do home broker da corretora, sem a necessidade de remeter capital para fora do país. ETF é a sigla em inglês para Exchange Traded Fund, que pode ser traduzido livremente para fundo negociado em bolsa. Basicamente, é um fundo de investimento que tem como referência algum índice da bolsa de valores. Artigos relacionados: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa Aplicações Financeiras no Exterior: Um Guia Completo 2024 Mudança significativa Outra mudança impactante com a Lei 14.754/23 é a obrigatoriedade das empresas offshore situadas em paraísos fiscais, como Ilhas Virgens Britânicas, Panamá e Bahamas, de manterem escrituração contábil em conformidade com as normas brasileiras. Esse requisito visa calcular o imposto de renda a ser pago no Brasil sobre essas aplicações financeiras. De acordo com a nova legislação, as aplicações financeiras em offshore estarão sujeitas ao imposto de renda de maneira anualizada, e a pessoa física que possui essas empresas deve declará-las à Receita Federal. O prazo para essa declaração é até 31 de maio de 2024, na Declaração de Imposto de Renda, e a escolha entre os regimes “opaco” e “transparente” é irretratável durante toda a existência da offshore. Richard Domingos, diretor executivo da Confirp Contabilidade, destaca a importância da decisão sobre o regime tributário: “O momento agora é de definir se entra no regime opaco ou transparente.” No caso do regime “transparente”, o investimento no exterior é tributado sobre a pessoa física no momento do resgate. No regime “opaco”, a tributação se dá pelo regime de apuração contábil como em uma empresa: se há um ganho em um ativo com “marcação a mercado”, como ações na bolsa de valores, esse montante deve ser declarado e recolhido. Apesar da eliminação do diferimento de imposto de renda com a nova legislação, ainda existem benefícios em manter uma offshore, como governança empresarial e organização empresarial. A decisão de manter uma offshore agora envolve uma análise cuidadosa dos custos de manutenção, depreciação de ativos e outros fatores. Desafios e o futuro das offshores “A decisão de manter ou não uma offshore demanda agora uma avaliação mais criteriosa, considerando possíveis perdas e ganhos financeiros, custos de manutenção e a complexidade das mudanças na legislação. Lembrando que para quem quer investir no exterior podem existir opções mais interessantes”, explica Trovó. Num ambiente em constante evolução, investidores devem permanecer atentos às futuras regulamentações da Receita Federal e ajustar suas estratégias conforme necessário para garantir a conformidade e o sucesso em suas operações internacionais.

Ler mais
df capa dsc e

Mudanças no eSocial – simplificação e mudanças de prazo

Aconteceu em Brasília de 16 a 19 de junho, na ENAP – Escola Nacional de Administração Pública, um encontro entre representantes dos entes envolvidos com o eSocial para que fossem definidas as mudanças previstas para a simplificação da plataforma.  Estava na pauta dos debatedores a revisão de todo o leiaute, de forma a eliminar informações redundantes ou que já constem nas bases dos órgãos; a otimização dos eventos, com a exclusão de campos; e a melhoria dos módulos web, de acordo com pesquisas feitas com usuários, com foco na usabilidade e facilidade. Também foi tratada a substituição das obrigações, com o intuito de identificar os pontos que precisam ser resolvidos de maneira a acelerar o processo. Como resultado preliminar já foram decididas as seguintes alterações: Dos 38 eventos obrigatórios no eSocial para as empresas, ao menos 10 serão permanentemente eliminados e muitos dos quase dois mil campos exigidos também serão excluídos. No evento de admissão, muitos campos antes facultativos, mas que geram dúvida no preenchimento, serão eliminados, como os grupos de CNH, CTPS, RIC, RG, NIS e RNE. No cadastro empresarial e de estabelecimentos serão excluídas as informações de razão social, indicativos de cumprimento de cotas de aprendizagem e PCD, indicativo de ser empresa de trabalho temporário, modalidade de registro de ponto, entre outros. Em acréscimo à eliminação de campos, serão retiradas muitas regras de validação, para facilitar a prestação da informação. CRONOGRAMA Foi definida a prorrogação por mais 06 (seis) meses para início da obrigatoriedade de envio dos eventos periódicos para as empresas constantes no Grupo 3 e de todos os eventos de SST – Segurança e Saúde no Trabalho. Veja as novas datas: Evento Nova data de obrigatoriedade Eventos periódicos – Grupo 3 Janeiro/2020 Eventos de SST –  Grupo 1 Eventos de SST –  Grupo 2 Julho/2020 Eventos de SST –  Grupo 3 Janeiro/2021 A publicação do novo calendário deverá ocorrer após o dia 28 de junho, quando passa a vigorar a nova composição do Comitê Gestor do eSocial, conforme Portaria nº 300, de 2019. Fonte – Portal eSocial – http://portal.esocial.gov.br/noticias/seminario-de-simplificacao-do-esocial

Ler mais

PPI de São Paulo é aprovado pela Câmara

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa As empresas da cidade de São Paulo com débitos tributários já devem se planejar, pois, será aberto o PPI de São Paulo. O Projeto de Lei (PL) 384/2014, de autoria do Executivo, que contem o Programa de Parcelamento Incentivado para 2015 foi aprovado em definitivo por 36 votos a um na sessão extraordinária desta quinta-feira (18/12). “Antes de aderir ao PPI é importante que as empresas e pessoas físicas façam uma avaliação de todos os débitos existentes com o município, bem como estudar a melhor forma de parcelar, para que possa arcar com os compromissos assumidos”, alerta Richard Domingos, diretor executivo da Confirp Consultoria Contábil. O PPI, de São Paulo, é programa de incentivo para a população parcelar suas dívidas com o Município, nele poderão participar contribuintes com débitos desde dezembro de 2012. Podendo dividir o pagamento em até 120 meses, e tendo a vantagem de obter descontos de 50% a 75% sobre a incidência de multas e de juros cobrados no período. O programa busca arrecadar R$ 1 bilhão ao cofre municipal beneficiando mais de 300 mil munícipes. Destre o que poderá ser parcelado estão os débitos do Imposto Predial e Territorial Urbano (IPTU), do Imposto Sobre Serviços (ISS) e de multas de postura, que são infrações aplicadas pela Prefeitura sobre o imóvel. Agora a proposta precisa da sanção do prefeito Haddad, virando assim lei. O substitutivo do governo aprovado também prevê isenção do ISS (Imposto Sobre Serviço) para cooperativas de cultura e cartórios, além de autorizar medidas para o transporte público, como tarifa zero para estudantes e realocação dos cobradores, que serão requalificados para outros cargos  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.