escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

ESOCIAL

Quais os prazos relacionados ao eSocial?

Quais os prazos relacionados ao eSocial?  A Resolução CD eSocial nº 02/2016 (DOU de 31.08.2016) prorrogou o cronograma para implantação (transmissão dos eventos) do Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas (eSocial). Cliente Confirp tem todo suporte para se adequar ao eSocial, está esperando o que? De acordo com a norma acima, o início da obrigatoriedade do eSocial será de acordo com o cronograma do quadro a seguir: Pessoas obrigadas Início da obrigatoriedade Empregadores com faturamento acima de R$ 78 milhões no ano de 2016 A partir de 1º.01.2018 (exceto para as informações indicadas abaixo) A partir da competência julho de 2018, referente informações dos eventos relativos a Saúde e Segurança do Trabalhador (SST) Demais obrigados A partir de 1º.07.2018 (exceto para as informações indicadas abaixo) A partir da competência janeiro de 2019, referente informações dos eventos relativos a Saúde e Segurança do Trabalhador (SST) Observados os prazos acima, será definido em atos específicos o tratamento diferenciado, simplificado e favorecido a ser dispensado: a) às microempresas (ME)e empresas de pequeno porte (EPP); b) ao microempreendedor individual (MEI) com empregado; c) ao Segurado Especial;e d) ao pequeno produtor rural pessoa física. Ficará sujeito às penalidades previstas na legislação o empregador obrigado ao eSocial que: a) deixar de prestar as informações no prazo fixado; ou b) apresentar tais informações com incorreções ou omissões. A prestação das informações por meio do sistema substituirá a apresentação das mesmas informações por outros meios. Será disponibilizado aos empregadores e contribuintes ambiente de produção restrito com vistas ao aperfeiçoamento do sistema

Ler mais

Nova tabela do Imposto de Renda entra em vigor nesta quarta-feira

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! A nova tabela de Imposto de Renda da Pessoa Física entra em vigor nesta quarta-feira (1º). Será corrigida em 4,5% na última correção automática. A tabela vinha sendo corrigida em 4,5% desde 2007 e a previsão era acabar com o uso do percentual em 2010. Entretanto, no início de 2011, por meio da Medida Provisória 528, o governo resolveu aplicar o mesmo percentual até 2014. As deduções do imposto serão feitas nos salários pagos em 2014, mas valem para a declaração de Imposto de Renda de 2015. Na declaração que será feita no próximo ano será usada a tabela de 2013. De acordo com a tabela da Receita Federal, estará isento do imposto quem ganhar até R$ 1.787,77, por mês. A alíquota de 7,5% valerá para quem ganha entre R$ 1.787,78 e R$ 2.679,29. De R$ 2.679,30 a R$ 3.572,43, a alíquota é 15%. A alíquota de 22,5% vai incidir nos salários de R$ 3.572,44 até R$ 4.463,81. E a alíquota de 27,5% é para quem ganha acima de R$ 4.463,81 por mês. O Sindicato Nacional dos Auditores Fiscais da Receita Federal tem alertado sobre a defasagem entre a tabela do Imposto de Renda Pessoa Física e a inflação. A defasagem deve fechar o ano em 60%. Segundo o sindicato, várias pessoas que eram isentas, por causa da renda baixa, passaram a pagar o imposto. Enquanto a correção da tabela é 4,5%, a inflação, medida pelo Índice Nacional de Preços ao Consumidor Amplo, este ano, deve ficar em 5,73%. Para 2014, a projeção é 5,98%, de acordo com pesquisa do Banco Central. A correção da tabela em 4,5% foi definida porque o governo estabeleceu o percentual como meta para a inflação anual. Fonte – Agência Brasil Saiba Mais: Prazo para adesão ao Simples Nacional vai até fim de janeiro Governo eleva IOF para saque em moeda estrangeira e cartão pré-pago Previdência privada é opção para fugir da mordida do Leão  

Ler mais
dinheiro notas

PPI 2021 em São Paulo – Parcelamento é uma boa opção?

O Prefeitura de Município de São Paulo, criou no fim da maio o novo Programa de Parcelamento Incentivado (PPI 2021), para promover a negociação dos créditos tributários, constituídos ou não, inclusive os inscritos em dívida ativa, referente a fatos geradores ocorridos até 31 de dezembro do ano passado. Ficam ainda incluídos no PPI 2021 os créditos tributários referentes a multas por descumprimento de obrigação acessória e os débitos tributários remanescentes de parcelamentos em andamento. O pagamento poderá ser realizado à vista ou em até 120 parcelas mensais e sucessivas. “Nesse momento que vivemos essa é uma ótima notícia, lembrando que é uma oportunidade de regular a situação dos contribuintes (pessoa física ou jurídica). As condições também são muito interessantes. Contudo, é importante que os contribuintes façam uma análise do que realmente estão devendo e que se planejem para esse pagamento”, alerta o diretor executivo da Confirp Contabilidade, Richard Domingos. Para o diretor da Confirp é importante reforçar que, antes de aderir ao PPI é importante que estudar a melhor forma pagar, para que possa arcar com os compromissos assumidos. “Sempre observamos casos nos quais, para aproveitar o parcelamento, são feitas opções com as quais os contribuintes não conseguem arcar no futuro, isto é, a empresa ou pessoa física voltam a se tornar inadimplentes. Nesses casos é importante saber que poderão ser inseridos imediatamente na Dívida Ativa do município”, alerta Richard Domingos. Entenda melhor o PPI 2021. Sobre os débitos consolidados serão concedidos descontos diferenciados, na seguinte conformidade: I – Relativamente ao débito tributário: a)    redução de 85% (oitenta e cinco por cento) do valor dos juros de mora e de 75% (setenta e cinco por cento) da multa, na hipótese de pagamento em parcela única; b)    redução de 60% (sessenta por cento) do valor dos juros de mora e de 50% (cinquenta por cento) da multa, na hipótese de pagamento parcelado; II – Relativamente ao débito não tributário: a)     redução de 85% (oitenta e cinco por cento) do valor dos encargos moratórios incidentes sobre o débito principal, na hipótese de pagamento em parcela única; b)    redução de 60% (sessenta por cento) do valor dos encargos moratórios incidentes sobre o débito principal, na hipótese de pagamento parcela; O valor de cada parcela não poderá ser inferior a R$ 50,00, para pessoas físicas, e de R$ 300,00 para pessoas jurídicas. Não poderão ser incluídos ao referido parcelamento, os débitos referentes a: a)     obrigações de natureza contratual; b)     infrações à legislação ambiental; c)    saldos de parcelamentos em andamento administrados pela Secretaria Municipal da Fazenda. Como aderir A adesão ao PPI 2021 deverá ser realizada por opção do sujeito passivo, mediante requerimento, conforme dispuser o regulamento. E a homologação ao ingresso será no momento do pagamento da parcela única ou da primeira parcela. Destaca-se, ainda, que no período de 01 de janeiro de 2022 à 31 de marços de 2022, os sujeitos passivos que aderiram a edições anteriores PPI, que estejam com contratos ativos no momento da renegociação, poderão renegociar o saldo devedor em até 60 parcelas, preservados os benefícios originalmente concedidos, sem a concessão de novos benefícios, e mantidas as regras da respectiva legislação de regência, em especial os valores mínimos de parcelas.

Ler mais
lideranca

Liderança em escassez – seis orientações para empresa suprir essa necessidade

O mercado de trabalho está em constante mudança e a adequação das empresas a esse cenário instável está cada vez mais complexo. Se formos pensar nas mudanças que as áreas de recursos humanos e as lideranças estão enfrentando observaremos que são muitas. Para se ter apenas um exemplo, posso falar que se antes estávamos vivendo um verdadeiro período de apagão de mão de obra, onde as empresas não conseguiam mais contratar e muitos colaboradores deixavam suas empresas em busca de melhores oportunidade, isso não mais ocorre de forma tão latente para alguns setores. No momento atual as pessoas estão pedindo menos demissão e também se vê nas empresas uma diminuição da necessidade de procurar mão de obra, o que também impacta a tendência de altos custos. Outra tendência que vem sendo readequada é a do home office, com muitas empresas repensando esse modelo e outras alternado para um modelo híbrido. Com todos esses nuances, cresce ainda mais a importância do papel dos líderes. Infelizmente, o que se observa é que muitos desses não estão preparados para essa realidade. Mas, de onde nasce esse problema? São diversos os fatos que levam a essa situação, primeiramente é importante salientar a questão educacional, infelizmente não existe na maioria das instituições de ensino o aprendizado sobre liderança, assim, essas só buscam aprender sobre o tema, na maioria das vezes, quando já enfrentam dificuldades. Outro ponto relevante ocorre nas própria empresas que não possuem estrutura adequada de promoções de novos líderes, confundindo capacidade e qualidade técnica com capacidade de liderança. Infelizmente, um ponto não está associado a outro. Muitas vezes um bom técnico não possui as qualificações necessárias para liderar, o que pode ocasionar um grande problema. Ao fracassar essa promoção a empresa não perde apenas o líder, mas também o técnico. Contudo, existem caminhos para minimizar essas situações. Por parte do possível líder, o caminho é ter a percepção de suas limitações e das necessidades de melhorias e buscar o aprimoramento. Contudo, na grande maioria das vezes esses cuidados passam por estratégias da área de recursos humanos. Vamos a algumas orientações que podem ser passadas para essas áreas sobre o tema: Atenção na contratação – características de liderança já podem ser observadas no momento da contratação. Não se necessita contratar necessariamente uma pessoa que seja um líder, mas ao identificar essa deficiência, se pode desde os cargos inferiores, passar ensinamentos para que a pessoa se torne um líder; Não busque líderes natos – muitas pessoas querem pegar um líder já formado, idealizam o profissional perfeito, contudo, isso não é a realidade na maioria dos casos. Se encontrar será ótimo, mas tenha sempre em mente que é papel da empresa formar pessoas para a liderança; Crie seus líderes – A empresa deve ter estratégias para formações de líderes, é preciso que para isso se tenha processos de capacitação bem definidos, com capacitações de qualidade. Mesmo quando se contrata uma liderança esse deve ser aprimorado para os propósitos da organização. Não deixe solto – A área de recursos humanos e a diretoria deve acompanhar de perto os líderes, independentemente da qualificação que eles tenham, isso não significa que possam ficar sem acompanhamento, geralmente quando isso ocorre se percebe falhas depois de algum tempo. Valorize os líderes – Não dar o devido valor aos líderes é praticamente deixá-los soltos no mercado, podendo perder esse profissional nas primeiras propostas da concorrência. Lembrando que valorizar não está apenas relacionado a dinheiro, mas também a reconhecimento. Recicle constantemente – Todos em uma corporação devem ser constantemente reciclados em seus conhecimentos, isso tem valor especial em relação aos conhecimentos de liderança. Lembrando que conceitos se atualizam constantemente. Cristine Pereira é gerente de RH da Confirp Contabilidade, especialista em recursos humanos e liderança.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.