Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Receita Federal divulga norma sobre a Dirf 2019

Foi publicada hoje, no Diário Oficial da União, a Instrução Normativa RFB nº 1.836, de 2018, que dispõe sobre a Declaração do Imposto sobre a Renda Retido na Fonte referente ao ano-calendário de 2018 – Dirf 2019. Saiba tudo sobre declarações, seja cliente Confirp O objetivo é possibilitar o correto cumprimento dessa obrigação acessória pelos declarantes previstos na norma. As duas alterações principais relativamente aos anos anteriores são: 1 – previsão de obrigatoriedade de declaração das informações referentes aos beneficiários de rendimentos de honorários advocatícios de sucumbência, pagos ou creditados aos ocupantes dos cargos de que trata o caput do art. 27 da Lei nº 13.327, de 2016, das causas em que forem parte a União, as autarquias e as fundações públicas federais; e 2 – exclusão da obrigatoriedade de apresentação da Dirf 2019 pelas pessoas jurídicas de que trata a Lei nº 12.780, de 9 de janeiro de 2013, relacionadas à organização dos Jogos Olímpicos e Paraolímpicos de 2016. A apresentação da Dirf 2019 é obrigatória para pessoas jurídicas e físicas que pagaram ou creditaram rendimentos sobre os quais tenha incidido retenção do Imposto sobre a Renda Retido na Fonte (IRRF), ainda que em um único mês do ano-calendário, por si ou como representantes de terceiros. A Dirf 2019 deverá ser apresentada até as 23h59min59s do dia 28 de fevereiro de 2019 através do Programa Gerador de Declarações – PGD Dirf 2019 – de uso obrigatório – a ser disponibilizado pela Receita Federal em seu site na internet, a partir do primeiro dia útil de janeiro de 2019. A aprovação do leiaute aplicável aos campos, registros e arquivos da Dirf 2019 para fins de importação de dados ao PGD Dirf 2019 será divulgada por meio de Ato Declaratório Executivo, a ser expedido por esta Coordenação-Geral de Fiscalização (Cofis). Com informações do portal da Assessoria de Imprensa da Receita Federal

Ler mais

Empresa tem só janeiro para aderir ao Simples

A criação da Lei Geral da Micro e Pequena Empresa, de 2006, melhorou o ambiente para os pequenos negócios. Dentre os benefícios está a criação do Simples Nacional, que reduz em média 40% a carga tributária e unifica oito impostos em um único boleto. O Simples, instituído em pela Lei Complementar 123/2006, é uma forma simplificada e menos onerosa de recolhimento de tributos e contribuições nos âmbitos dos governos federal, estaduais e municipais, tendo como base de apuração a receita bruta da empresa.

Ler mais

Contabilidade Digital Para MEI: Entenda a Importância

Descubra como a contabilidade digital pode simplificar a vida do MEI Caso você seja um Microempreendedor Individual (MEI), provavelmente deve saber que é essencial ter uma gestão financeira e conformidade fiscal para fazer o seu negócio ir para frente. Uma pergunta frequente é se um MEI precisa de contador. A resposta, em muitos casos, é sim, e um dos motivos é a complexidade das obrigações fiscais. Neste artigo, vamos abordar a importância da contabilidade digital para MEI e por que contar com especialistas pode fazer a diferença no crescimento do seu negócio. O que é Contabilidade Digital? A contabilidade digital é a evolução natural da contabilidade tradicional, que usa tecnologia e ferramentas online para simplificar processos. Com um escritório de contabilidade digital, o MEI pode acessar dados em tempo real, realizar tarefas administrativas com facilidade e garantir a conformidade com a legislação fiscal sem a necessidade de papelada e processos burocráticos complexos. Por Que a Contabilidade Digital é Importante para MEI? A contabilidade digital oferece uma série de vantagens para o MEI. Ela proporciona agilidade, acessibilidade e segurança nos processos contábeis, o que é crucial para quem precisa se concentrar no crescimento do negócio. A praticidade de acessar relatórios e documentos online, sem a necessidade de estar fisicamente presente no escritório do contador, é um grande diferencial. Além disso, ajuda a reduzir erros e aumentar a precisão das informações fiscais. O MEI Precisa de Contador? Embora o MEI possa cuidar de algumas tarefas sozinho, ter um contador ao seu lado é uma escolha inteligente. A legislação fiscal é complexa e muda frequentemente. Um contador especializado pode garantir que você esteja em conformidade com as obrigações fiscais e aproveitar todos os benefícios e isenções disponíveis. Além disso, um contador pode ajudar com a gestão financeira, oferecendo orientação para planejar o crescimento do seu negócio. Artigos relacionados: Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona Objetivos da Contabilidade: entenda tudo sobre a contabilidade 7 Serviços Contábeis Prestados por um Escritório Contábil Benefícios da Contabilidade Digital para MEI Optar pela contabilidade digital oferece diversos benefícios para o MEI. Veja alguns deles: Facilidade de Acesso: Com a contabilidade digital, você pode acessar seus dados contábeis de qualquer lugar, a qualquer hora. Isso facilita o monitoramento do seu negócio e a tomada de decisões. Redução de Erros: A automação de processos reduz a margem de erro, garantindo mais precisão nas informações fiscais. Agilidade nos Processos: A tecnologia permite que você resolva questões contábeis rapidamente, sem burocracia. Conformidade Fiscal: Ter um contador especializado garante que você está seguindo todas as regras e leis, evitando multas e penalidades. Confie na Expertise da Confirp Contabilidade A Confirp Contabilidade é um escritório de contabilidade em São Paulo especializado em contabilidade digital. Com anos de experiência, nós entendemos as necessidades dos MEIs e oferecemos soluções personalizadas para cada cliente. Se você está buscando um escritório de contabilidade que atenda às suas necessidades de contabilidade digital, a Confirp Contabilidade é a escolha certa. SummaryArticle NameContabilidade Digital Para MEI: Entenda a ImportânciaDescriptionEntenda a importância da contabilidade digital para MEI e como ela pode impulsionar seu negócio. Leia nosso artigo e saiba de tudo!Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

Pouco mais da metade dos contribuintes enviaram declarações do IRPF/2019

Segundo dados da Receita Federal até às 11h de hoje (22/4/19) 16.595.450 declarações foram recebidas pelos sistemas. A expectativa é de que 30,5 milhões de contribuintes entreguem declaração e o prazo final de entrega da declaração é 30 de abril. A baixa entrega faltando menos de 15 dias para o fim do prazo representa que mais uma vez deverá ter correria, o que é preocupante pois pode ocasionar erros. Para o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante que as pessoas se preparem com antecedência para declarar, já procurando e separando os documentos necessários. “Quanto mais preparado o contribuinte estiver melhor, já que os primeiros dias são os mais interessantes para o envio e isso por dois motivos: quem entrega o material com antecedência receberá sua restituição antes, além disso, em caso de problemas, o contribuinte terá tempo para resolvê-los, evitando a necessidade de realizar uma declaração retificadora, depois do prazo de entrega, que será 30 de abril”, alerta. Para entender melhor, a Confirp detalhou os principais pontos sobre o tema: Prazo de entrega O prazo neste ano será menor, indo das 08 horas do dia 07 de março até o último minuto do dia 30 abril. Quem é obrigado a entregar Quem recebeu rendimentos tributáveis, sujeitos ao ajuste na declaração, cuja soma foi superior a R$ 28.559,70; Quem recebeu Rendimentos isentos, não tributáveis ou tributáveis exclusivamente na fonte, cuja soma foi superior a R$ 40.000,00; Quem obteve, em qualquer mês, ganho de capital na alienação de bens ou direitos, sujeito à incidência do imposto, ou realizou operações em bolsas de valores, de mercadorias, de futuros e assemelhadas; Relativamente à atividade rural, quem: obteve receita bruta em valor superior a R$ 142.798,50; Pretenda compensar, no ano – calendário de 2017 ou posteriores, prejuízos de anos-calendário anteriores ou do próprio ano-calendário de 2016; Quem teve, em 31 de dezembro, a posse ou a propriedade de bens ou direitos, inclusive terra nua, de valor total superior a R$ 300.000,00; Quem passou à condição de residente no Brasil em qualquer mês e nesta condição se encontrava em 31 de dezembro; ou Quem optou pela isenção do imposto sobre a renda incidente sobre o ganho de capital auferido na venda de imóveis residenciais, cujo produto da venda seja aplicado na aquisição de imóveis residenciais localizados no País, no prazo de 180 (cento e oitenta) dias contados da celebração do contrato de venda, nos termos do art. 39 da Lei nº 11.196, de 21 de novembro de 2005. Desconto simplificado Poderá optar pelo desconto simplificado de 20% do valor dos rendimentos tributáveis na Declaração de Ajuste Anual, limitado a R$ 16.754,34 em substituição de todas as deduções admitidas na legislação tributária. Penalidade pela não entrega Multa de 1% ao mês de atraso, calculado sobre o valor do imposto devido na declaração, sendo essa multa limitada a 20%; Multa mínima de R$ 165,74 (apenas para quem estava “obrigado a declarar”, mesmo sem imposto a pagar). Como elaborar Por computador, mediante a utilização do PGD – Programa Gerador da Declaração (PGD) relativo ao exercício de 2019, disponível no site da Receita Federal do Brasil (www.receita.fazenda.gov.br). Também por computador, mediante acesso ao serviço Meu Imposto de Renda, disponível no Centro Virtual de Atendimento (e-CAC) no site da Receita Federal do Brasil (www.receita.fazenda.gov.br), com uso obrigatório do Certificado Digital (do contribuinte ou representante/procurador) Por dispositivosmóveis, tablets e smartphones, mediante a utilização do serviço Meu Imposto de Renda Declaração pré-preenchida que poderá ser baixada do site da Receita Federal do Brasil (www.receita.fazenda.gov.br), por meio de certificado digital (do contribuinte ou representante/procurador) Despesas Dedutíveis Valor anual por Dependente: R$ 2.275,08; Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de Pensão Alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em Livro Caixa, quando permitidas; Soma das parcelas isentas vigentes, relativas à Aposentadoria, Pensão, Transferência para a reserva remunerada ou reforma, pagas pela previdência oficial, ou privada, a partir do mês em que o contribuinte completar 65 anos; Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes, até o limite anual individual de R$ 3.561,50; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações. Seguro saúde e planos de assistências médicas, odontológicas. Quem pode ser dependente Companheiro(a) com quem o contribuinte tenha filho ou viva há mais de 5 anos, ou cônjuge; Filho(a) ou enteado(a), até 21 anos de idade, ou, em qualquer idade, quando incapacitado física ou mentalmente para o trabalho; Filho(a) ou enteado(a), se ainda estiverem cursando estabelecimento de ensino superior ou escola técnica de segundo grau, até 24 anos de idade; Irmão(â), neto(a) ou bisneto(a), sem arrimo dos pais, de quem o contribuinte detenha a guarda judicial, com idade até 21 anos, ou em qualquer idade, quando incapacitado física ou mentalmente para o trabalho; Irmão(â), neto(a) ou bisneto(a), sem arrimo dos pais, de quem o contribuinte detenha a guarda judicial, com idade até 24 anos, se ainda estiver cursando estabelecimento de ensino superior ou escola técnica de segundo grau; Pais, avós e bisavós que, em 2018, tenham recebido rendimentos, tributáveis ou não, até R$ 22.847,76; Menor pobre até 21 anos que o contribuinte crie e eduque e de quem detenha a guarda judicial; Pessoa absolutamente incapaz, da qual o contribuinte seja tutor ou curador.

Ler mais