Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

As sete dores do crédito empresarial

Ao longo de minha trajetória de atuação no sistema financeiro, ressalto sempre o protagonismo que o crédito pode desempenhar na realidade das empresas quando ele é utilizado como um instrumento estratégico, com planejamento e tendo como base metodologias assertivas que poderão garantir melhores condições na obtenção de empréstimos junto aos bancos em termos de prazos, taxas e condições favoráveis de pagamento para as companhias e de forma diferente podem causar problemas, como as sete dores do crédito empresarial. “Toda esta filosofia que encara o crédito como uma ferramenta de inteligência para os projetos de um negócio forma a base da profissão de especialista em crédito para empresas que desenhamos na Loara Crédito Empresarial e que, em conjunto com outras transformações do sistema financeiro, tem revolucionado o ambiente de negócios e a geração de oportunidades neste segmento que vive um momento de plena disrupção em seus modelos de negócio”, Adilson Seixas, CEO da Loara. Justamente por isso reforço sempre para as empresas que, assim como muitas delas já investem na terceirização e buscam por apoio especializado em áreas como recursos humanos, direito, gestão contábil e tributária, consultoria financeira ou mesmo em ações customizadas da área de marketing, é fundamental que se construa uma cultura de crédito nas organizações por meio do apoio de especialistas que podem, literalmente, identificar oportunidades de modo recorrente e permitir que o uso desse recurso não seja tomado como uma “medida desesperada”. Isso só irá reduzir as possibilidades de sucesso na busca pelo crédito e pode comprometer o equilíbrio financeiro de uma organização. As dores do crédito A cultura do crédito fundamentada na figura do especialista em crédito empresarial fomenta, sobretudo, a superação das “dores do crédito” de um negócio. E o que seriam estas dores? De modo bastante sucinto, são as barreiras que impossibilitam ou dificultam a conquista de condições de negociação que façam jus ao perfil financeiro de uma organização. E isso ocorre porque, basicamente, ao reduzir o escopo ou não conhecer o perfil das diferentes instituições bancárias, o empreendedor acaba buscando crédito em um leque reduzido de agentes financeiro – geralmente, o seu próprio banco – que nem sempre oferecem as melhores condições para a realidade de sua empresa. Com isso, as empresas podem cair no “alçapão de uma das dores do crédito”, que podem ser, dentre outras: As altas taxas de juros que reduzem o poder de pagamento da empresa; O excesso de garantias não condizentes com a realidade daquele negócio; A falta de relacionamento com as instituições bancárias provedoras das linhas de crédito; A falta de conhecimento dos critérios de pontuação daquele banco que podem minar o score de crédito da empresa; As parcelas altas que, novamente, comprometem o poder de pagamento da empresa; Os prazos pouco flexíveis, muito curtos ou não adequados para a realidade financeira daquela companhia; O imediatismo e a falta de planejamento na busca por capital de giro e empréstimos que, em conjunto, podem minar a saúde financeira e as possibilidades de acordos vantajosos para o empreendedor, uma vez que, em diversos cenários, o crédito é buscado quando a companhia já possui restrições e notificações no mercado. Aquecimento deste mercado Para sanar todas essas dores, cresce no mercado a figura do especialista em crédito empresarial, que, por meio de um amplo conhecimento no perfil de diferentes instituições bancárias, contribui para que a empresa tenha à disposição crédito adequado às suas necessidades – uma vez que, como vimos, as melhores condições nem sempre estarão nos bancos com os quais a empresa já trabalha. E a boa notícia para esse mercado é que o Brasil vive um momento de pleno aquecimento. Após um 2020 em que o saldo do crédito avançou 21,8% para as empresas, o Banco Central prevê nova alta este ano, com crescimento de 8% nos empréstimos para pessoas jurídicas e 11,1% no volume total do crédito concedido pelos bancos. Um dos fatores que explicam essa alta, vale frisar, é o reforço de programas governamentais como o PRONAMPE (Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte), que além de ter se tornado permanente, com lei sancionada no último mês de junho, pode movimentar até R$ 25 bilhões em empréstimos em todo o país.

Ler mais

Optantes pelo Simples Nacional podem ser exclusos por ofício

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona As empresas tributadas no Simples Nacional devem se atentar sobre as possibilidades de exclusão em caso de irregularidades como débitos. Desde o último dia 12 de setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Atos Declaratórios Executivos (ADE) notificando os optantes pelo Simples Nacional de seus débitos previdenciários e não previdenciários com a Receita Federal (RFB) e com a Procuradoria-Geral da Fazenda Nacional (PGFN). Sendo que, os débitos motivadores da exclusão da Pessoa Jurídica estarão relacionados no anexo único do ADE. “A empresa que for notificada deverá correr, pois, o prazo para ajustes é bastante apertado e ao ser excluso do programa a empresa terá que passar todo o ano de 2018 pagando mais uma carga tributária maior”, explica Richard Domingos, diretor tributário da Confirp Consultoria Contábil. O teor do ADE poderá ser acessado no Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC) no site da Receita federal do Brasil, mediante certificado digital ou código de acesso. Todavia, o código não é válido para consulta ao atendimento virtual (e-CAC) e vice-versa. Veja os principais pontos relacionados ao tema: Ciência: na data do acesso ou após 45 diasda disponibilização da comunicação eletrônica, mesmo se não for lida. Do prazo para regularização:A partir da data da ciência do ADE de exclusão, a pessoa jurídica tem até 30 dias para regularização da totalidade dos débitos à vista, parcelados ou compensados. Da permanência no Regime Simplificado:Ocorrendo a regularização dos débitos totais em até 30 dias após a comunicação/ciência o processo de exclusão fica automaticamente cancelado. Da efetiva exclusão de oficio:Não ocorrendo à regularização dos débitos dentro deste prazo o contribuinte fica automaticamente excluído a partir de 01/ de janeiro de 2018. O comunicado da Receita Federal do Brasil poderá ser acessado pelo link: http://www8.receita.fazenda.gov.br/SimplesNacional/Servicos/Grupo.aspx?grp=13, utilizando o código de acesso ou certificado digital.

Ler mais

Veja como estão as mudanças do ICMS Interestadual

Muito já se tem falado sobre as mudanças entre transações com ICMS interestaduais, que já funciona desde, 1º de Janeiro de 2016, contudo, muitas dúvidas no preenchimento desse documento ainda persiste, assim, veja um manual completo sobre o tema, preparado pelo diretor tributário da Confirp, Welinton Mota. Ajuste sua empresa as últimas mudanças sobre temas tributários com a Confirp O que está em vigor Entrou em vigor a alteração nas regras de recolhimento do ICMS nas operações interestaduais destinadas a não contribuintes do ICMS (pessoas físicas, empresas de serviços etc.). Trata-se do recolhimento, em favor do Estado de destino, do “Diferencial de Alíquotas” (DIFAL): diferença entre a alíquota interna no estado de destino e a alíquota interestadual do ICMS, mais o Fundo de Combate à Pobreza (quando for o caso). Assim, as empresas que vendem para o consumidor final em outros Estados serão afetadas, principalmente, as empresas que operam com o comércio eletrônico. A grosso modo, houve alteração na competência tributária, fazendo com que os dois Estados (de origem e destino) possam fiscalizar e cobrar o ICMS devido a cada um, inclusive com multa e juros, relativo às operações interestaduais destinadas a não contribuintes do imposto. Pagamento do ICMS interestadual em favor do Estado de destino A responsabilidade pelo recolhimento do ICMS correspondente à diferença entre a alíquota interna e a interestadual será atribuída ao destinatário, quando este for contribuinte do imposto ou ao remetente, quando o destinatário não for contribuinte. O DIFAL deve ser pago em favor do Estado de destino, devendo acompanhar a Nota Fiscal de venda. Quando no Estado de destino houver FCP – Fundo de Combate à Pobreza (geralmente 1% ou 2%), tal valor deve ser recolhido integralmente ao Estado de destino. Nesse caso, somente o DIFAL relacionado ao ICMS deve ser partilhado. No caso de operações e prestações que destinem bens e serviços a não contribuinte (pessoa física ou empresas que não praticam vendas) localizado em outro Estado, o “DIFAL” será partilhado entre os Estados de origem e de destino, na seguinte proporção: Partilha do Diferencial de Alíquotas do ICMS Ano UF de Origem UF de destino 2016 60% 40% 2017 40% 60% 2018 20% 80% A partir de 2019 – 100% Empresas do Simples obtiveram mudança na Justiça Diante toda essa complexidade as empresas as empresas do Simples Nacional foram para a Justiça, e o STF (Supremo Tribunal Federal) concedeu “medida cautelar” suspendendo, para as empresas do Simples Nacional, a cobrança do DIFAL (Diferencial de Alíquotas do ICMS) nas operações destinadas a não contribuintes de outro Estado. A decisão foi publicada em fevereiro de 2016. Segundo Welinton Mota, “desta forma, até o julgamento final da ação, não poderá ser exigido o recolhimento do DIFAL em favor do Estado de destino (e nem da parcela da partilha em favor do Estado de origem), nas operações interestaduais destinadas a não contribuintes do ICMS, quando o remetente for optante pelo Simples Nacional”. Em outras palavras, as empresas do Simples Nacional estão desobrigadas de recolher o DIFAL nas operações interestaduais destinadas a não contribuintes do ICMS, até o julgamento final da ação. Como a decisão (medida cautelar) será julgada em definitivo pelo Plenário do STF, sem data prevista, a sugestão de Mota é que: “Considerando que a decisão não tem caráter definitivo, recomendamos cautela e acompanhamento dos desdobramentos da referida ação pelos contribuintes do Simples Nacional. Cumpre alertar que há possibilidades do STF mudar a decisão, o que poderá exigir o recolhimento DIFAL das empresas do Simples Nacional com os acréscimos legais”, finaliza.

Ler mais

Taxa de Fiscalização de Estabelecimentos em São Paulo 2019 – Veja tabela completa!

A Anualmente a Prefeitura do Município de São Paulo já está enviando pelo Correio a guia de recolhimento da TFE 2019 (Taxa de Fiscalização de Estabelecimentos 2019), já com o cálculo efetuado, assim como faz com o IPTU. A Taxa de Fiscalização de Estabelecimentos 2019 é devida em razão da atuação dos órgãos do Poder Executivo que exercem o poder de polícia, bem como atividades permanentes de vigilância sanitária, conforme o disposto na Lei nº 13.477/2002, alterada pela Lei nº 13.647/2003. Vencimento em 10/07/2019: A TFE relativa ao Exercício de 2019 (incidência 06/2019) tem vencimento em 10/07/2019, e a guia será encaminhada pela Prefeitura com o valor para pagamento à vista ou em parcelas. O recolhimento poderá ser efetuado em parcela única ou em até 5 parcelas mensais, iguais e sucessivas. As demais, a cada dia 10 (dez) dos meses imediatamente subsequentes. A TFE é calculada em função do número de empregados. Para o Exercício de 2019, o valor da taxa, até 5 (cinco) empregados, é de R$ 162,83. (Veja tabela completa da prefeitura no fim do texto) Impressão opcional da guia (DAMSP) pela internet: Caso sua empresa não receba a guia da TFE pelo Correio, a guia DAMSP (Documento de Arrecadação do Município de SP)poderá ser gerada através do site da Prefeitura, no seguinte link: https://www3.prefeitura.sp.gov.br/damsp_tfe/App/f002_dados.aspx . Se preferir, acessar o endereço www.prefeitura.sp.gov.br > Impostos > Taxas Mobiliárias (TFA, TFE, TLIF) > TFE > Emissão de Damsp. NOTA: No site, o campo “Incidência” deve ser preenchido como “06/2017”; já o campo “Código do Estabelecimento” deve ser obtido na ficha de CCM (também conhecida como FDC – Ficha de Dados Cadastrais). Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 UFIR 3,41660 Agricultura, pecuária, silvicultura, exploração florestal, pesca, aquicultura e serviços relacionados com essas atividades. 30104 De 0 a 5 empregados R$ 162,83 30104 mais de 5 empregados R$ 250,06 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30201 Indústrias extrativa e de transformação De 0 a 5 empregados R$ 162,83 30201 de 6 a 10 empregados R$ 325,67 30201 de 11 a 25 empregados R$ 488,51 30201 mais de 25 empregados R$ 1.000,24 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30309 Produção e distribuição de eletricidade, gás e água De 0 a 5 empregados R$ 162,83 30309 de 6 a 10 empregados R$ 325,67 30309 de 11 a 25 empregados R$ 488,51 30309 mais de 25 empregados R$ 1.000,24 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30406 Construção civil De 0 a 5 empregados R$ 162,83 30406 de 6 a 10 empregados R$ 325,67 30406 de 11 a 25 empregados R$ 488,51 30406 mais de 25 empregados R$ 1.000,24 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30503 Comércio atacadista de produtos agropecuários “in natura” ; produtos alimentícios para animais. De 0 a 5 empregados R$ 162,83 30503 de 6 a 10 empregados R$ 325,67 30503 de 11 a 25 empregados R$ 488,51 30503 mais de 25 empregados R$ 1.000,24 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30600 Comércio varejista de produtos alimentícios, bebidas e fumo, em lojas especializadas. De 0 a 5 empregados R$ 162,83 30600 de 6 a 10 empregados R$ 325,67 30600 de 11 a 25 empregados R$ 488,51 30600 mais de 25 empregados R$ 750,18 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30708 Comércio varejista realizado em vias públicas por ambulantes ou máquinas automáticas. De 0 a 5 empregados R$ 162,83 30708 de 6 a 10 empregados R$ 325,67 30708 de 11 a 25 empregados R$ 488,51 30708 mais de 25 empregados R$ 500,12 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30805 Comércio varejista de jornais e revistas realizado em vias públicas. De 0 a 5 empregados R$ 162,83 30805 de 6 a 10 empregados R$ 325,67 30805 de 11 a 25 empregados R$ 488,51 30805 mais de 25empregados R$ 500,12 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 30902 Comércio varejista de produtos farmacêuticos, artigos médicos e ortopédicos, de perfumaria e cosméticos. De 0 a 5 empregados R$ 162,83 30902 de 6 a 10 empregados R$ 325,67 30902 de 11 a 25 empregados R$ 488,51 30902 mais de 25empregados R$ 750,18 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 31003 Lojas de departamento ou magazines. De 0 a 5 empregados R$ 162,83 31003 de 6 a 10 empregados R$ 325,67 31003 de 11 a 25 empregados R$ 488,51 31003 mais de 25 empregados R$ 750,18 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 31100 Comércio a varejo de combustíveis. De 0 a 50 empregados R$ 1.139,86 31100 de 51 a 100 empregados R$ 2.116,89 31100 Acima de 100 empregados R$ 2.500,62 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 31208 Comércio atacadista de produtos químicos. De 0 a 5 empregados R$ 162,83 31208 de 6 a 10 empregados R$ 325,67 31208 de 11 a 25 empregados R$ 488,51 31208 mais de 25 empregados R$ 1.000,24 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 31305 Comércio atacadista de produtos de fumo. De 0 a 5 empregados R$ 162,83 31305 de 6 a 10 empregados R$ 325,67 31305 de 11 a 25 empregados R$ 488,51 31305 mais de 25 empregados R$ 750,18 Código do Estabelecimento Descrição Número de empregados (vide Nota 1) Valor da TFE – 2019 Outras atividades do comércio; reparação de veículos automotores, objetos pessoais e domésticos e de representantes comerciais e agentes do comércio ou não especificadas. 31402 De 0 a 5 empregados R$ 162,83 31402 mais

Ler mais