Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Restituição de imposto de renda será paga dia 29 de maio

A mania dos brasileiros de deixar o imposto de renda pessoa física para a última hora pode fazer com que pessoas deixem de terem um ganho extra nesse período de crise. Fato é que muitos contribuintes que entregaram esse documento já receberão o pagamento do primeiro lote de restituição no dia 29, na conta bancária indicada pelo contribuinte ao fazer a declaração. A data da consulta para saber se estão ou não nesse lote de restituição ainda não foi confirmada, mas deve ser uma semana antes do pagamento, ou seja, dia 22 de maio (sexta-feira). Nesse lote devem estar os contribuintes idosos ou que possuem alguma deficiência física ou mental ou moléstia grave. Essas pessoas têm prioridade no recebimento da restituição, mas para receber é preciso entregar a declaração e, até o último dia 06/05, apenas 13.308.540 declarações foram recebidas pelos sistemas da Receita Federal. A expectativa é de que 32 milhões de contribuintes entreguem declaração neste ano. Para checar se a restituição já está liberada, basta acessar o site da Receita, ligar para o Receitafone, no número 146 ou acessar o aplicativo Pessoa Física, disponível para os sistemas Android e iOS. Prazo adiado Lembrando que o prazo de entrega da declaração é de 2 de março até 30 de junho e que o vencimento das cotas também foi prorrogado. A primeira cota vence no dia 30 de junho de 2020, enquanto as demais vencem no último dia útil dos meses subsequentes. Lembrando que a exigência de se informar o número constante no recibo de entrega da última declaração de ajuste anual foi retirada. Para Richard Domingos, diretor executivo da Confirp Consultoria Contábil o adiamento evita complicações para grande parte dos contribuintes. “Muitas pessoas não tinham separado os documentos e iriam encontrar grandes dificuldades. Ocorre que muitas empresas mudaram o formato de atendimento, dificultando a busca por informes de rendimentos, como ocorre em casos de instituições financeiras, imobiliárias, dentre outras”. Para o diretor, a decisão mostrou o bom senso da Receita Federal. “O governo está auxiliando os contribuintes nesse momento de grande dificuldade. O adiamento foi o mais prudente”, avalia o diretor da Confirp. Quando entregar Para quem não entregou, mesmo com o adiamento do prazo a recomendação é que o contribuinte prepare a declaração o quanto antes. “O alongamento de prazo é importante, mas é fundamentar que o contribuinte preencha esse documento o quanto antes, mesmo que faltem documentos. Isso evita erros que possam levar para a malha fina. Já a entrega pode ser feita de forma estratégica para o contribuinte” avalia Domingos. Ele conta que a Receita Federal ainda não falou sobre mudanças no calendário de restituições. “O início do pagamento das restituições também foi alterado sendo que será até 10 de junho de 2020, para a quota única ou a partir da 1ª (primeira) quota; e entre 11 de junho e o último dia do prazo, a partir da 2ª (segunda) quota. Assim o quanto antes entregar mais chance de receber esse valor nos primeiros lotes, e muita gente está necessitado desse dinheiro”, analisa o diretor da Confirp. O diretor da Confirp montou um quadro detalhando vantagens de entregar rapidamente a declaração e vantagens de entregar na última hora: Vantagens de entregar antes ( restituição ): Contribuintes que possuem Imposto a Restituir e estão necessitando de recursos financeiros receberão logo nos primeiros lotes; Se livra do compromisso e do risco de perda do prazo; Possuir mais tempo para ajustes da declaração. Vantagem em entregar nos últimos dias: Contribuintes que possuem Imposto a Restituir e não estão necessitando de recursos financeiros, poderão restituir nos últimos lotes gerando uma correção monetária muito maior que a maioria das aplicações financeiras pagariam (Juros Selic), e detalhe, sem incidência de imposto de renda sobre o rendimento obtido; Quem tem que pagar para a Receita valores de impostos terá como melhor planejar o caixa para esse pagamento, pois postergará o prazo. Quem está obrigado a declarar o Imposto de Renda 2020: Quem recebeu rendimentos tributáveis, sujeitos ao ajuste na declaração, cuja soma foi superior a R$ 28.559,70; Quem recebeu rendimentos isentos, não tributáveis ou tributados exclusivamente na fonte, cuja soma foi superior a R$ 40.000,00; Quem obteve, em qualquer mês, ganho de capital na alienação de bens e direitos, sujeito à incidência do imposto, ou realizou operações em bolsas de valores, de mercadorias, de futuros e assemelhadas; Relativamente à Atividade Rural, quem: a) Obteve receita bruta em valor superior a R$ 142.798,50; b) Pretenda compensar, no ano-calendário de 2018 ou posteriores, prejuízos de anos-calendário anteriores ou do próprio ano-calendário de 2018; Quem teve, em 31 de dezembro, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300.000,00; Quem assou à condição de residente no Brasil em qualquer mês e nesta condição se encontrava em 31 de dezembro; ou Quem optou ela isenção do imposto sobre a renda incidente sobre o ganho de capital aferido na venda de imóveis residenciais, cujo produto da venda seja aplicado na aquisição de imóveis residenciais localizados no país, no prazo de 180 dias contados da celebração do contrato de venda, nos termos do art. 39 da Lei nº 11.196, de 21 de novembro de 2005. Fonte: Confirp Consultoria Contábil

Ler mais

Alteração dos prazos de envio de eventos ao eSocial

Os eventos não periódicos e periódicos possuem um prazo “geral” estabelecido no Manual de Orientação do eSocial – MOS, respectivamente nos itens 9.4 e 9.6.1: o dia 7 do mês subsequente ao mês de referência do evento. Esse prazo se repete para cada um dos eventos em que é aplicável, no item “Prazo de envio”, como por exemplo: S-1200, S-1210, S-1299, S-2205, S-2206, etc. Contudo, durante o período de implantação do eSocial, o prazo de envio desses eventos será dilatado, passado para o dia 15 (quinze) do mês subsequente ao de referência do evento, iniciando-se na competência maio/2019, cujo vencimento passará para o dia 15/06/2019. Entende-se por período de implantação, para fins da alteração do prazo geral de envio dos eventos para o dia 15, as competências nas quais o empregador/contribuinte já está obrigado ao eSocial, enquanto não houver a substituição da GFIP como forma de recolhimento do FGTS. Na primeira competência em que o recolhimento do FGTS se fizer pela nova guia GRFGTS, o prazo retornará ao definido no MOS: dia 7. A alteração em questão refere-se, tão somente, ao prazo de envio dos eventos ao eSocial e não impacta o vencimento de qualquer tributo, contribuição ou depósito ao FGTS, cujos vencimentos permanecem aqueles definidos em lei (por exemplo, o prazo de recolhimento do FGTS mensal mantém-se no dia 7 do mês seguinte ao da competência, antecipando-se no caso de o vencimento cair em dia não útil). Os empregadores deverão observar os prazos legais de vencimento inclusive durante o período de implantação do eSocial. EXCEÇÕES Excetuam-se da regra geral todos os prazos especiais previstos no MOS, que já eram estipulados com vencimento próprio. Por exemplo, o evento de admissão (S-2200 ou S2190) deverá ser informado até o dia anterior ao do início da prestação dos serviços; deverão ser observados os prazos dos eventos de afastamentos por doença (S-2230); e o prazo para o envio do desligamento (S-2299) permanece até o décimo dia após a data da rescisão. No caso dos eventos de remuneração e de fechamento de folha, excetua-se da regra geral de prazo o evento referente ao período de apuração anual (13º salário), caso em que deve ser transmitido até o dia 20 do mês de dezembro do ano a que se refere. Nos dois casos, antecipa-se o vencimento para o dia útil imediatamente anterior quando não houver expediente bancário. Os prazos para os eventos de tabela, embora não tenham vencimento fixado, acompanham os eventos aos quais se relacionam. Por exemplo, o evento S-1005 deve ser enviado antes do S-2200 e do S-1200 que o referenciam; por sua vez, o S-1200 deve ser enviado antes do fechamento da folha (S-1299). Desta forma, os prazos para os eventos de tabela também estão modificados, ainda que de forma reflexa. A alteração do prazo também não atinge os empregadores domésticos, uma vez que a guia de recolhimento (DAE) é emitida com vencimento que obedece aos prazos de recolhimento do FGTS, Contribuição Social e retenção do Imposto de Renda. Mantém-se o vencimento no dia 07 do mês seguinte ao da competência (ou dia útil imediatamente anterior, quando não houver expediente bancário), o que será espelhado no DAE. Fonte – Portal eSocial

Ler mais

Receita Federal inicia nova operação Malha Pessoa Jurídica

A Receita Federal iniciou nova operação de Malha Pessoa Juridica, cujo objetivo é a regularização de divergência quanto ao recolhimento de Imposto de Renda Pessoa Jurídica e Contribuição Social sobre Lucro Líquido sobre rendimentos de aplicações financeiras, nos casos de empresas optantes pelo Lucro Presumido. O total das divergências incialmente verificado é de R$ 1,6 bilhão, conforme distribuição por estado, quadro anexo. Foram enviadas 17.934 cartas às empresas de todo o Brasil alertando sobre as divergências detectadas entre ECF – Escrituração Contábil Fiscal e a DIRF – Declaração do Imposto de Renda Retido na Fonte, nas quais essas empresas constam como beneficiária para o período compreendido entre 2015 e 2017. No procedimento de revisão, não foram identificados os recolhimentos devidos sobre rendimentos de aplicações financeiras de renda fixa e/ou JCP – Juro– sobre Capital Próprio, visto que esses valores deveriam ter sido adicionados à base de cálculo do Imposto de Renda Pessoa Jurídica e da Contribuição Social sobre Lucro Líquido. Nessa fase da operação, as empresas que receberam Carta de Autorregularização têm a possibilidade de recolherem os valores devidos, conforme as orientações detalhadas no documento, até 31/01/2020. Dessa forma, elas evitarão autuação da Receita Federal com acréscimo de multa (75% a 225%) além dos juros de mora. Para confirmar a veracidade das cartas enviadas, a Receita Federal encaminhará mensagem para a caixa postal dos respectivos contribuintes, que podem ser acessadas por meio do e-CAC (http://idg.receita.fazenda.gov.br/interface/atendimento-virtual). Total de divergências – valores por Estado. UF QT Valor total de divergências AC 39 R$ 3.789.397,30 AL 124 R$ 7.943.745,97 AM 214 R$ 35.300.403,26 AP 23 R$ 1.606.190,22 BA 572 R$ 42.634.616,33 CE 514 R$ 58.326.107,08 DF 439 R$ 43.589.498,63 ES 309 R$ 28.930.741,32 GO 414 R$ 34.413.250,36 MA 138 R$ 23.773.520,33 MG 1.589 R$ 131.661.898,93 MS 188 R$ 10.872.453,12 MT 307 R$ 18.088.739,91 PA 233 R$ 25.531.077,75 PB 206 R$ 11.736.910,91 PE 464 R$ 52.560.421,53 PI 100 R$ 6.362.290,83 PR 1.325 R$ 92.884.563,42 RJ 1.439 R$ 154.607.425,34 RN 186 R$ 17.040.267,40 RO 99 R$ 10.453.124,29 RR 26 R$ 1.959.102,60 RS 1.320 R$ 94.453.499,66 SC 996 R$ 64.012.283,83 SE 100 R$ 10.672.906,82 SP 6.520 R$ 648.937.473,48 TO 50 R$ 2.008.432,85 TOTAL 17.934 R$ 1.634.150.343,48 Fonte – Receita Federal

Ler mais

Confirp fala sobre flexibilização no Jornal Nacional

Prefeitura de São Paulo anuncia as primeiras medidas de flexibilização Estabelecimentos autorizados podem abrir só quatro horas por dia, fora do horário de pico. Uso de máscaras e álcool em gel, distanciamento e medição de temperatura são obrigatórios. Por Jornal Nacional A prefeitura de São Paulo anunciou nesta quinta (4) as primeiras medidas de flexibilização. Na cidade que adora carro, as concessionárias vão reabrir ao público depois de 72 dias. “Um recomeço, porque o aluguel não para, nada para. A gente tem que pagar nossas contas”, declara um diretor de vendas. Os escritórios também podem retomar o atendimento. A flexibilização da quarentena em São Paulo começa com regras rígidas: os estabelecimentos autorizados só podem abrir quatro horas por dia, fora do horário de pico. Uso de álcool em gel e máscaras, distanciamento e medição de temperatura são obrigatórios. “Os protocolos terão de ser seguidos à risca, até para a gente passar isso o mais rápido possível”, explica Richard Domingos, diretor-executivo de um escritório de contabilidade. A cidade de São Paulo já registrou mais de 72 mil casos e 4.480 mortes por Covid-19. Mas, segundo o prefeito, a reabertura é possível porque a ocupação de leitos e o número de mortes em relação à semana anterior caíram. “Não significa que a gente deve deixar de continuar a tomar as precauções de utilização de máscaras, de utilização de álcool gel, de evitar a aglomeração. Evitar circulação desnecessária, como as pessoas têm feito até o momento”, destacou Bruno Covas (PSDB), prefeito de São Paulo.

Ler mais