escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

malha fina

Seis erros que garantem a malha fina do IRPF 2021

Mal começou o período para entrega da Declaração Anual de Imposto de Renda Pessoa Física e o problema é que muitas pessoas já estão com medo da malha fina do IR de 2021 gerado em função de erros e informações inconsistentes nesse documento. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos: “cair na malha fina é certeza de ‘dor de cabeça’. Quem está nessa situação passará por uma ‘peneira’, na Receita Federal, e poderá estar sujeito a pesadas multas. Lembrando que no Brasil, o processo da declaração passa por diversas verificações, desde as informações cruzadas com as instituições bancárias, estabelecimentos comerciais, e informações emitidas pelo próprio contribuinte”. Contudo, existem erros que as pessoas comentem por ignorância ou por má fé que praticamente garantem que o documento ficará nessa situação. Richard Domingos citou seis desses: Colocar o filho como dependente em mais de uma declaração do casal, aumentando assim o abate por dependente – Essa ação é praticamente fator imediato para barrar uma declaração, ainda mais nesse ano que a Receita Federal está solicitando o CPF do dependente de qualquer idade; Pedir notas extras no médico – Ato que já foi uma prática comum mais errada, hoje é praticamente garantia de que uma declaração vai para a malha-fina, pois o cruzamento com a DMED garante que as informações sejam mais certeiras; Omitir ganhos com aluguel – mais uma vez temos um caso em que as pessoas acreditam que vão ter vantagens, mas que geralmente proporcionam grande dor de cabeça. Essa informação pode ser cruzada de diversas formas e ocasionar alto custo ao declarante; Omitir rendimentos de qualquer categoria – todos os valores recebidos pela pessoa devem ser declarados, sejam investimentos, pensões ou mesmo comissões e reembolsos de despesas; Buscar reembolso de forma errada da previdência privada – Muitos tentam resgatar valores da previdência privada do tipo VGBL, mas apenas PGBL é dedutível do imposto de renda; Colocar valores relacionados a educação que não podem – Não são todos os valores relacionados a educação que podem ser abatidos no Imposto de Renda, mas muitas pessoas inserem todos valores que imaginam e o resultado é desastroso.  

Ler mais
Nova regra limita a deducao do Programa de Alimentacao do Trabalhador

Nova regra limita a dedução do Programa de Alimentação do Trabalhador

Em uma medida que pode prejudicar empregadores e trabalhadores, o Governo Federal publicou o Decreto Federal nº 10.854/2021, que tem validade desde o dia 11 de dezembro, impactando diretamente o PAT – Programa de Alimentação do Trabalhador. Essa nova regra limita a dedução do Incentivo Fiscal no IRPJ. Foram alteradas as regras do Incentivo Fiscal do PAT (Programa de Alimentação do Trabalhador), que consiste na dedução direta no IRPJ (empresas do Lucro Real). Com as alterações o programa passa a seguir os seguintes critérios: Vale-refeição, vale-alimentação, cartões etc.: para os casos de concessão de vales/tickets refeição, apenas as despesas relativas aos trabalhadores que recebam até 05 (cinco) salários-mínimos são dedutíveis no IRPJ como incentivo fiscal; Serviço próprio de refeições e cestas básicas: para os casos de serviço próprio de refeições (restaurante próprio) ou de distribuição de alimentos (cestas básicas) por meio de entidades fornecedoras de alimentação coletiva, a dedutibilidade poderá englobar as despesas de todos os trabalhadores (não há limite de 5 salários-mínimos); Limite: em ambos os casos, o cálculo fica limitado, passando a abranger apenas a parcela do benefício que corresponder ao valor de, no máximo, 1 salário-mínimo por empregado (base de cálculo).  “Importante lembrar que, a alimentação, diferentemente do vale-transporte, não é uma obrigação legal imposta ao empregador, ou seja, não há lei que estabeleça que o empregador deva fornecer. Assim, essa alteração desmotiva o uso de um importante benefício. Por mais que a limitação seja para quem ganha acima de cinco salários-mínimos, a empresa pensará antes de dar o VR ou VA, sendo que não é interessante dar para um grupo e outro não”, analisa Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Anteriormente não havia limitação de dedução do incentivo fiscal para trabalhadores que recebessem até de 5 salários-mínimos, nem a limitação (base de cálculo) de 1 salário mínimo por trabalhador. “Esse é o tipo de ação em que todos perdem, o trabalhador, que corre o risco de perder o benefício; o empregador, que não tem mais a dedução; o mercado, pois os trabalhadores sem esse benefício reduzem o consumo, e o próprio governo, com o enfraquecimento da economia. Realmente é complexo pensar qual a motivação desse tipo de ação”, diz Richard Domingos a respeito da nova regra. Como funciona o incentivo fiscal do PAT Para as empresas optantes pelo Lucro Real, os gastos realizados com o fornecimento de alimentação, indistintamente a todos os empregados eram dedutíveis, como custo ou despesa operacional, para efeito de apuração do lucro real e da base de cálculo da CSLL.   Além da dedução acima, para as empresas (do lucro real) cadastradas no PAT há ainda o incentivo fiscal, que consiste na dedução direta no IRPJ, mediante a aplicação da alíquota de 15% sobre tais gastos, limitado a 4% do total do IRPJ devido no período de apuração.  Com tal medida, o Governo Federal tenta aumentar a arrecadação mediante a limitação de incentivos fiscais do PAT, o que vai impactar significativamente em diversos contribuintes do Lucro Real.

Ler mais
Gerenciamento de crise de imagem saiba como lidar

Como lidar com um gerenciamento de crise de imagem?

O brasileiro é um povo acostumado a lidar com muitas crises, mas uma deficiência de grande parte das empresas é ainda enfrentar o gerenciamento de crise de imagem. Exemplos não faltam de empresas que perderam a mão e não souberam agir rápido diante dessa situação. Só para ficar nos mais famosos, tivemos a questão do assassinato de um consumidor por um segurança no Supermercado Carrefour e também o desastre de Brumadinho, que mancha até hoje a imagem da empresa Vale. O que faltou nestes casos, estratégias e ação prévia de proteção e um bom gerenciamento de crise de imagem.  Hoje, todas as empresas precisam ter estratégias estabelecidas de gerenciamento de crise de imagem. Lembrando que uma divulgação negativa pode estar a poucos cliques nas redes sociais. “O trabalho de gerenciamento de crises busca minimizar os impactos causados por situações que podem vir a prejudicar a imagem da empresa. Além do serviço de assessoria de imprensa, outras ações são realizadas”, explica Paulo Ucelli, sócio da empresa Ponto Inicial Comunicação. Nessa hora é necessário adotar linhas de ações preventivas com o objetivo de estarmos preparados para eventuais situações críticas. Entre outras atividades, será elaborado um plano de ação, com definição de porta-vozes, levantamento das principais questões, organização de um manual com as principais informações da empresa, orientação do relacionamento com os diversos públicos e o atendimento à imprensa. Como Fazer um gerenciamento de crise de imagem? A pergunta, talvez, não seria como, mas quando fazer?  Toda empresa necessita contar com o apoio de uma assessoria na área de comunicação que possua um plano de contingência para momentos de crise. Essa estrutura é responsável por estabelecer relações com a imprensa, segmentando-a por veículo (mídia online e impressa, rádio, TV ou publicações especializadas). É preciso dispor de uma equipe capacitada no contato com os repórteres. Esse investimento faz a diferença no momento crítico. Importante lembrar que o planejamento diante do imprevisível e o bom contato com a imprensa podem assegurar a volta por cima. Assim, antes da crise se instalar, identifique crises potenciais que possam afetar a empresa/instituição. Faça relatórios preliminares e responda às prováveis perguntas e prepare uma lista de repórteres que fariam a cobertura do fato ocorrido (local e nacional), sendo importante ter checklists para que detalhes não sejam esquecidos.  Depois que a crise está instalada, é preciso administrá-la, ou seja, cuidar da imagem da instituição. Em crise, a primeira reação é evitar que o assunto seja divulgado. Enfiar a cabeça na terra, como avestruz, pode causar danos irreparáveis à imagem corporativa. Muitas vezes o que prejudica a empresa/instituição não é a crise, mas a maneira de administrá-la. Enquanto o primeiro instinto durante uma crise for defensivo, no intuito de esconder comentários negativos, o resultado pode ser mais prejudicial do que o diálogo aberto.  “Ao calar-se durante as horas cruciais após uma crise, os líderes estarão entregando o controle da empresa. Ao invés de neutralizar o ataque da OP (opinião pública), a instituição/empresa que não fornece informações pode ser considerada culpada/conivente das acusações/irregularidades”, explica Paulo Ucelli. A imprensa sempre divulga crises e a sentença da opinião pública decidirá o futuro da instituição/empresa. O público lembrará do que foi dito nas primeiras horas após um incidente, o que torna essencial uma resposta imediata. Se a instituição leva dias para responder às perguntas da imprensa, a lentidão transmite a impressão de que ela não tomou nenhuma atitude para solucionar o problema. As notícias devem ser transmitidas o mais imparcial possível. Para isso, a instituição deve trabalhar para que sua versão da história seja noticiada, antes que seja prejudicada. Todos sabem que os detalhes não estão disponíveis logo após uma crise. É preciso tempo para a apuração. Mesmo assim, é aconselhável dar o máximo de informações possível, sem revelar dados confidenciais. Um diálogo positivo com a imprensa garante que a versão da instituição seja divulgada e constrói elo de boa vontade que assegura coberturas mais imparciais no futuro.  “É importante ter em mente a relevância da calma. A crise mais terrível pode ser uma oportunidade para a empresa/instituição crescer e inovar. Mas o discurso deve ser único e com informações factuais”, complementa o sócio da Ponto Inicial. É importante ressaltar as ações tomadas pela empresa/instituição para resolver o problema, ser sensível e demonstrar humanidade, ressaltando os procedimentos tomados que beneficiam o ser humano. O ser humano tem sempre prioridade em relação a qualquer discurso ou ação. Primeiro valorize o homem, depois os bens da instituição. Isso com certeza fará a diferença e diminuirá os impactos.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.