escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

salario

Novo mínimo começa a ser pago em fevereiro – Entenda o que muda

Desde o dia 1º de janeiro de 2024 foi ajustado oficialmente o valor do salário-mínimo, no âmbito nacional, contudo, os trabalhadores receberão esse novo valor em fevereiro. Em 27 de dezembro de 2023 foi publicado o Decreto 11.864/2023 que alterou o valor, no âmbito nacional. Assim sendo, a partir de 1º de janeiro de 2024, o salário-mínimo terá o valor de: a) R$ 1.412,00 (Um mil, quatrocentos e doze reais) por mês. b) R$ 47,07 (quarenta e sete reais e sete centavos por dia (R$ 1.412,00 ÷ 30 dias). c) R$ 06,42 (seis reais e quarenta e dois centavos) por hora (R$ 1.412,00 ÷ 220 horas). Esse novo valor corresponde a um aumento de R$ 92 em comparação aos R$ 1.320 válidos até dezembro de 2023, dando quase 7%. Contudo, importante reforçar que existem estados, como o de São Paulo, que definem o salário-mínimo estadual, que deve ser o a ser seguido para os trabalhadores dessas regiões. Impacto para empresas A grande maioria das empresas já estão se adequando a essa realidade desde a publicação do ajuste, contudo, é sempre relevante reforçar os cuidados, como explica o diretor executivo da Confirp Contabilidade, Richard Domingos. “Importante é que, com essa alteração, as áreas de recursos humanos das empresas devem se adequar em relação a todos os trabalhadores registrados com carteira assinada. É fundamental entender que, como o valor entrara em vigor em 1º de janeiro, ele deverá ser repassado para os funcionários a partir de salário de fevereiro”, explica Também são reajustados automaticamente todos os benefícios previdenciários que têm o valor fixado no salário-mínimo. Outro ponto importante é que a legislação trabalhista estabelece que o pagamento do salário, qualquer que seja a modalidade do trabalho, não deve ser estipulado por período superior a um mês, ressalvadas as hipóteses de pagamento de comissões, percentagens e gratificações. “Quando o pagamento for estipulado por mês, deverá ser efetuado, no mais tardar, até o 5º dia útil do mês subsequente ao vencido. O sábado é contado como dia útil para pagamento”, explica Richard Domingos. Em razão desta alteração, no mês de janeiro/2024, as áreas de recursos humanos devem tomar também as seguintes providências: 1) Alteração dos salários base que forem inferiores ao mínimo; e 2) Alteração de todos os pró-labores que tenham como referência o valor do salário-mínimo. Como os trabalhadores devem agir O aumento e já estava previsto no orçamento federal, e traz um aumento real diante a inflação. De acordo com o presidente Associação Brasileira de Profissionais de Educação Financeira (Abefin) Reinaldo Domingos, mesmo com o aumento real, é hora de rever os gastos para adequar o novo valor ao orçamento familiar. “Posso afirmar que a inflação real, que o trabalhador sente no bolso na hora que vai ao supermercado é maior que as observadas pelos institutos. Porém, por mais que o aumento não seja significativo, pode ser a oportunidade de colocar em dia as finanças e sair das dívidas, para quem se encontra nesta situação. E fica o alerta: não é porque ganhará um pouco mais que deve gastar em supérfluos, ao contrário, pode ser a oportunidade para começar a poupar para os sonhos de curto, médio e longo prazo”, explica o presidente da ABEFIN. Reinaldo Domingos orienta que, por ser um valor baixo, as pessoas devem rever os seus padrões de vida e reduzir os gastos, já que o Brasil atravessa um momento de incertezas. “Sei que é difícil, mas era interessante que esse novo valor chegasse como um bônus para realização de satisfações pessoais no futuro, iniciando uma poupança. No entanto, muita gente aguarda ansiosamente aumentos para cobrir o desequilíbrio financeiro”. Ele explica que, se for possível poupar, essa deve ser a prioridade, pois terá os juros a favor. Porém, o educador avalia que isso é praticamente impossível para grande parcela da população que está endividada, nesse caso, uma estratégia para pagar esses valores deve ser prioridade. “Só sabe quanto pode gastar, sem ficar no vermelho, quem sabe exatamente quanto entra e quanto sai do bolso mensalmente. E, com base nisso, define quanto e como pode utilizar o dinheiro. Mesmo quando é necessário entrar em um financiamento para a realização de determinados sonhos que não são acessíveis de outra forma, é importante avaliar se as parcelas, de fato, caberão no orçamento, levando em conta todas as outras despesas e demais sonhos de curto, médio e longo prazo”. A dica é: antes de ir compulsivamente às compras com esse ‘extra’, faça um diagnóstico da sua situação financeira. Para isso relacione todas as despesas fixas e variáveis para descobrir o comprometimento dos seus ganhos com as dívidas; investigue para onde está indo cada centavo dos seus ganhos, pois só assim conseguirá saber quais são os gastos supérfluos que podem ser eliminados; verifique se está endividado, ou seja, se já tem mais despesas do que seu bolso suporta; certifique-se de que, mesmo estando no azul, vai conseguir pagar as compras que pretende fazer, somando-se aos gastos extras como impostos e escola. “Felizmente, nem todos estão endividados. Quem está numa situação mais confortável, de equilíbrio financeiro, mas ainda não tem o hábito de poupar, pode aproveitar o aumento para iniciar uma reserva e manter essa prática. Para quem já tem perfil investidor, o aumento é a oportunidade para incrementar o investimento, destinado para alguma aplicação que a pessoa já possua ou planejar um salto em direção à sua independência financeira, investindo, por exemplo, em previdência privada”, finalizou o presidente da Abefin.

Ler mais
Carteiradetrabalho

Veja análise da redução de jornada e suspensão de contratos

Por meio do Decreto 10.422, publicado na segunda-feira (13), o Governo Federal prorrogou o Programa Emergencial de Manutenção do Emprego e da Renda. Essa é uma importante medida que visa dar maior fôlego para as empresas com a continuidade da crise gerada pelo COVID-19. Com essa medida a redução de jornada, foi prorrogada por mais 30 dias, totalizando 120 dias. Já a suspensão do contrato se estendeu por mais 60 dias, também totalizando 120 dias. Ponto importante é que nos contratos já com suspensão ou redução devem ser computados (períodos utilizados) para fins da contagem do tempo máximo de 120 dias. Ponto importante é que a suspensão de contrato poderá ser feita de forma fracionada. “Para as empresas com dificuldade financeira essa definição já era muito aguardada e muito importante, sendo um desejo muito forte a prorrogação da possibilidade de suspensão ou redução dos contratos. E isso já era esperado, pois com a publicada a Lei nº 14.020/2020, de 6 de julho de 2020, se permitia que tal prorrogação fosse feita por meio de Decreto (que também não ocorreu até então). Importante frisar que a economia ainda não retornou em sua plenitude e essa não prorrogação poderia custar a vida de muitas empresas”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. O sócio da Boaventura Ribeiro Advogados, Mourival Riveiro também avalia a lei como bastante positiva para empresas, mas que é preciso cuidado com os detalhes. “Vale dizer que caso a empresa já tenha se utilizado do período máximo de 90 (noventa) dias autorizados por força do decreto 14.020, poderá prorrogar o período de suspensão de contrato de trabalho ou redução da jornada por novo prazo de 30 (trinta) dias”, explica. Ele complementa que a suspensão do contrato de trabalho também poderá ser pactuada de forma fracionada, ou seja, por períodos sucessivos ou intercalados, até que seja atingido o limite de 120 dias previstos no decreto. “Mais um ponto de destaque é que o decreto também prevê o pagamento adicional de parcela de R$ 600,00 (seiscentos reais) aos profissionais que tenham firmado contrato de trabalho intermitente, desde que formalizado até o dia 01 de abril de 2020, data da publicação da MP 936”, analisa Mourival Ribeiro.. Por fim, o novo texto condiciona a concessão do pagamento do BEm (Benefício Emergencial) a existência de disponibilidades orçamentárias pelo governo, desta forma, se você pretende adotar uma ou outra medida, apresse-se.

Ler mais
prejuizo fiscal

Malha Fina – conheça os 10 principais erros que causa perigo

O prazo de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2023, ano base 2022 – começou no início de maio e nesse período um dos maiores medos dos contribuintes é a Malha Fina. Faça sua declaração de imposto de renda com a Confirp Contabilidade “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. Caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. A malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição ou processamento das declarações que possui tributo a pagar. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. Analisando as estatísticas de retenção de declaração em malha dos últimos anos, e tomando como base as 1,2 milhões declarações que ficaram retidas em 2022, é possível detectar que os erros mais frequentes são: Omissão de rendimentos do Titular e/ou de Dependentes [42%]; Valores incompatíveis lançados como despesas com saúde [22%]; Informações divergentes das informadas pela fonte pagadora de rendimentos [29%]; Dedução indevida de previdência privada, previdência social ou pensão alimentícia [8%]; Lembrando que pode ser que uma declaração fique presa por mais de um motivo simultaneamente. Mas, para exemplificar e facilitar a vida dos contribuintes, a Confirp detalhou melhor os 10 principais pontos que podem levar à essa situação: Não lançar na ficha de rendimentos tributáveis de pessoa jurídica, os rendimentos de: Resgate de previdências privadas, quando não optantes pelo plano regressivo de tributação; Do trabalho de empresas que o contribuinte tenha trabalhado durante o ano de 2022; Do trabalho referente a dependentes tais como: aposentadoria de pais, avós e bisavós, rendimentos de estágio de filhos e enteados, etc; Valor do rendimento isento excedente a R$ 24.751,74 referente a aposentadoria e pensões de contribuintes com mais de 65 anos; Não lançar na ficha de rendimentos tributáveis de pessoa física, os rendimentos de Aluguel recebido de pessoas físicas; Não abater comissões e despesas relacionadas a aluguéis recebidos na ficha de rendimentos recebidos de pessoas físicas ou na ficha de rendimentos recebidos de pessoa jurídica; Lançar na ficha de pagamentos efetuados na linha previdência complementar valores pagos a previdência privada do tipo VGBL, apenas PGBL é dedutível do imposto de renda; Deixar de relacionar na ficha de pagamentos efetuados os valores reembolsados pela assistência médica, seguro saúde ou outros, referente a despesa médica ou com saúde do contribuinte ou dependentes; Lançar na ficha de pagamentos efetuados valores de despesas com médica ou com saúde (ainda que pago pelo titular ou dependente) de pacientes que não estejam relacionados na declaração de imposto de renda; Não preencher a ficha de ganhos de renda variável se o contribuinte ou seus dependentes operaram em bolsa de valores; Relacionar na ficha de pagamentos efetuados pagamentos feitos como pensão alimentícia sem o amparo de uma decisão judicial, ou acordo judicial ou acordo lavrado por meio de escritura pública; Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou ex-cônjuges, companheiros ou ex-companheiros; Lançar como despesa de plano de saúde valores pagos por empresas a qual o contribuinte ou dependente é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa;

Ler mais

Prazo para entrega da DIRF termina nesta sexta-feira

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários Todas as empresas e pessoas físicas do país que fizeram pagamentos para funcionários ou empregados domésticos com retenção de imposto em 2013 têm até o dia 28 de fevereiro para entregarem a Declaração de Imposto de Renda Retido na Fonte (DIRF). A transmissão da DIRF só pode ser feita pela página da Receita na Internet (www.receita.fazenda.gov.br). O prazo é o mesmo para o envio do Informe de Rendimentos aos trabalhadores e clientes pessoas físicas de bancos, corretoras, planos de saúde a áreas afins. “É muito importante que as empresas tenham grande cuidado na hora de enviar essas informações, pois, é a partir delas que são feitos diversos cruzamentos de informações pela Receita Federal, principalmente com o Imposto de Renda Pessoa Física, podendo assim ocasionar problemas para empresa e para os funcionários – que podem cair na malha fina por causa de informações desencontradas”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Após o encerramento do prazo de entrega da DIRF, o beneficiário de rendimentos poderá consultar as informações referentes ao seu número de inscrição no CPF ou no CNPJ, mediante acesso ao e-CAC (Centro Virtual de Atendimento ao Contribuinte) disponível na página da RFB, com a utilização de certificado digital válido. Para o diretor executivo da Confirp Consultoria Contábil, todos devem se atentar a essa data, já que as empresas do Simples e as inativas que deixarem de apresentar a DIRF pagarão multa mínima de R$ 200. Já para as demais pessoas jurídicas a penalidade é a partir de R$ 500. “Deixar a entrega para a última hora é preocupante, pois, há a possibilidade maior de erro e em caso de qualquer problema poderá ocorrer atraso”, alerta Domingos. Fonte – Canal Executivo – UOL

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.