Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Aprovada no Senado – reforma trabalhista vai para sanção presidencial

Após aprovar o texto principal, em uma sessão marcada por confusões e protestos, os senadores concluíram há pouco a votação da reforma trabalhista. Enviado pelo governo e aprovado no Senado da mesma forma como veio da Câmara dos Deputados, o projeto de lei segue agora para sanção do presidente Michel Temer. Quer estar atualizado sobre as informações importantes para seu negócio? Seja cliente Confirp A proposta altera mais de 100 pontos da Consolidação das Leis do Trabalho (CLT), permitindo mudanças como a prevalência do acordado entre patrões e empregados sobre o legislado nas negociações trabalhistas. A sessão chegou a ser iniciada às 11h de hoje (11), mas as senadoras da oposição ocuparam a Mesa do Senado e impediram que o presidente da Casa, Eunício Oliveira, conduzisse os trabalhos, que foram retomados apenas no início da noite. Por mais de sete horas, as parlamentares permaneceram no Plenário, mesmo com as luzes apagadas. Com críticas ao mérito da reforma e ao modo como ela seria apreciada, as senadoras da oposição rejeitaram por diversas vezes sugestões de acordo para que a votação fosse retomada. De acordo com o senador Jorge Viana (PT-AC), as parlamentares tomaram uma atitude política e criticou o fato de o Senado não ter feito qualquer alteração para melhorar a proposta vinda da Câmara, abrindo mão do papel de casa revisora. Após uma série de bate-bocas e tentativas de negociações, o presidente do Senado voltou ao Plenário no início da noite e, com um microfone sem fio, anunciou que retomaria o comando da sessão de qualquer jeito. Com duras críticas à posição das senadoras, Eunício Oliveira disse que sempre buscou cumprir os acordos, garantindo inclusive discussões da matéria para além das previsões regimentais. “Nem a ditadura militar ousou ocupar a Mesa do Congresso Nacional. Isso não existe no regime democrático”, reclamou. Destaques Com 50 votos favoráveis, 26 contrários e uma abstenção, o texto-base do projeto de lei foi aprovado por volta das 19h50, mas os senadores continuaram a discussão por mais duas horas e trinta minutos, enquanto analisavam três destaques que buscavam alterar pontos específicos do projeto. As sugestões buscavam excluir da reforma mudanças como a regulamentação do trabalho intermitente e a obrigação de que mulheres grávidas e lactantes apresentem atestado médico para que sejam afastadas de atividades insalubres. Um dos destaques buscava derrubar a possibilidade do trabalho intermitente, que prevê a possibilidade de o empregador contratar e remunerar os trabalhadores apenas durante o tempo da prestação de serviços, excluindo períodos de inatividade. Outra proposta de mudança, também rejeitada pela maioria dos senadores, visava a manter a legislação trabalhista acima das convenções e acordos coletivos de trabalho. Vetos Para que a proposta não voltasse a ser analisada pela Câmara dos Deputados, os senadores governistas não aceitaram nenhuma mudança de mérito no texto e rejeitaram também as emendas apresentadas de modo individual. No entanto, como resposta aos pontos polêmicos da proposta, há um compromisso do presidente Michel Temer de vetar seis pontos da reforma. A ideia é aperfeiçoar esses pontos para que eles sejam reapresentados via medida provisória ou projeto de lei. Um desses pontos é o que aborda o tratamento da gestante e do lactante em ambiente insalubre. O texto prevê que a trabalhadora gestante deverá ser afastada automaticamente, durante toda a gestação, apenas das atividades consideradas insalubres em grau máximo. Para atividades insalubres de graus médio ou mínimo, a trabalhadora só será afastada a pedido médico. Em relação ao trabalho intermitente, o relator recomenda veto aos dispositivos que regulamentam a prática. Neste tipo de trabalho, são alternados períodos de prestação de serviços e de inatividade, determinados em horas, dias ou meses, independentemente do tipo de atividade do empregado e do empregador. Segundo os relatores da matéria, o melhor seria regulamentar por medida provisória, estabelecendo os setores em que a modalidade pode ocorrer. Mudanças A proposta de reforma trabalhista prevê, além da supremacia do negociado sobre o legislado, o fim da assistência obrigatória do sindicato na extinção e na homologação do contrato de trabalho. Além disso, acaba com a contribuição sindical obrigatória de um dia de salário dos trabalhadores. Há também mudanças nas férias, que poderão ser parceladas em até três vezes no ano, além de novas regras para o trabalho remoto, também conhecido como home office. Para o patrão que não registrar o empregado, a multa foi elevada e pode chegar a R$ 3 mil. Atualmente, a multa é de um salário-mínimo regional. Saiba mais sobre a reforma trabalhista: Paulo Victor Chagas – Repórter da Agência Brasil

Ler mais

Orientações para empresa reduzir tributos legalmente em 2018

A crise está afetando grande parte das empresas e nessa hora a palavra de ordem é redução de custos. Contudo, uma forma deixar os gastos menores que poucas empresas aplicam corretamente é o planejamento tributário. A Confirp ajuda os clientes a economizarem! Estudos apontam que as empresas pagam até 34% de tributos sobre o lucro, mas todo empresário sabe que esses valores se mostram muito maiores se forem consideradas outras questões como encargos trabalhistas, taxas e outras obrigatoriedade. Assim, se uma empresa pretende sobreviver à crise, é fundamental a contratação de uma contabilidade que possibilite o melhor planejamento tributário. Sendo fundamental buscar reduções dentro de acordo com as frequentes alterações tributárias às quais as empresas devem se adaptar no país, administrando melhor seus tributos, obtendo maior lucratividade no seu negócio. Segundo o diretor executivo da Confirp Contabilidade Richard Domingos, “o planejamento tributário é o gerenciamento que busca a redução de impostos, realizados por especialistas, resultando na saúde financeira. Sabe-se que em média 34% do faturamento das empresas é para pagamento de impostos. Com a alta tributação no Brasil além de terem de enfrentar empresas que vivem na informalidade, várias empresas quebram com elevadas dívidas fiscais. Assim, é salutar dizer que é legal a elisão fiscal “. Quais os principais tipos de tributação? São três os principais tipos de tributação: Simples Nacional, Presumido ou Real. O diretor explica que “a opção pelo tipo de tributação que a empresa utilizará no próximo ano fiscal pode ser feita até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros”. Importante ressaltar que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento tributário já que existem várias variáveis. Entenda melhor os tipos de tributação Simples Nacional – é um sistema simplificado e compartilhado de arrecadação, fiscalização e cobrança direcionado para a sobrevivência das micro e pequenas empresas. Para isso, oferece vantagens, como administração mais simples e redução dos valores a seres recolhidos (na maioria dos casos). É ideal para os empresários com altas ou médias margens de lucro e despesas baixas e que possui o consumidor como seu alvo final. Contudo, existem uma série de regras para que se possa enquadrar nessa condição. Lucro presumido – é um tipo de tributação simples no qual se define a base do cálculo do imposto de renda dos empresários que não têm a obrigação de ser apurado por meio do lucro real. Com o valor do lucro presumido se realiza um cálculo das contribuições federais e dos impostos. Esse sistema é interessante para empresas que possuem as margens reduzidas de lucro, folha salarial de valor baixo, menores despesas operacionais. Lucro real – nesse sistema tributário é considerado o lucro líquido que engloba o período com ajuste de exclusões, adições, além de compensações descritas ou com a autorização da legislação fiscal. Sendo indicado a que possui lucro menor a 32% da receita bruta. Assim é interessante para as empresas de grande porte com as margens de lucro reduzidas, folha de pagamento baixa, despesas altas, como fretes, energia elétrica, locações e não depende do consumidor. O lucro real é obtido a partir do devido cálculo das contribuições federais e dos impostos, sendo necessário ter uma rígida escrituração contábil, lembrando que os custos devem ser comprovados com o objetivo da realização de uma compensação ou uma dedução. Como se faz um planejamento tributário? “De forma simplificada, num planejamento tributário se faz a análise e aplicação de um conjunto de ações, referentes aos negócios, atos jurídicos ou situações materiais que representam numa carga tributária menor e, portanto, resultado econômico maior, normalmente aplicada por pessoa jurídica, visando reduzir a carga tributária”, explica Domingos. Alguns cuidados são fundamentais para que não se confunda elisão fiscal (Planejamento Tributário) com evasão ilícita (sonegação), pois neste último caso o resultado da redução da carga tributária advém da prática de ato ilícito punível na forma da lei. Quais os riscos em um planejamento tributário? “Na ânsia de realizar um planejamento tributário, muitas vezes o empresário se esquece de preocupações básicas para se manter dentro da lei. Para evitar a evasão ilícita, existe lei que possibilita que a autoridade administrativa desconsidere os atos ou negócios jurídicos praticados com a finalidade de dissimular a ocorrência do fato gerador do tributo, para que não haja”, alerta o diretor executivo da Confirp. Outro cuidado do empresário é ter em mente que o planejamento tributário é meio preventivo, pois deve ser realizado antes da ocorrência do fato gerador do tributo. “Um exemplo deste tipo de ação é a mudança da empresa de um município ou estado para outro que conceda benefícios fiscais”, detalha Richard Domingos. Por fim, a valorização dos contadores e advogados das empresas é fundamental para a realização de um planejamento adequado, principalmente por serem eles as pessoas que tem contato mais próximo com a realidade da empresa e com questões judiciais, podendo repassar essas informações para a empresa com maior correção.

Ler mais

Alteração Contratual: Tudo o Que Você Precisa Considerar para Evitar Problemas Jurídicos e Administrativos no Futuro

A dinâmica do mundo dos negócios exige que as empresas estejam sempre prontas para se adaptar. Seja por crescimento, mudança de estratégia ou novas configurações societárias, a alteração contratual é uma realidade para muitas organizações. No entanto, realizar essas mudanças de forma incorreta pode gerar uma série de dores de cabeça, desde questões administrativas até imbróglios jurídicos. Este guia completo visa esclarecer os principais pontos sobre a alteração contratual, ajudando você a navegar por esse processo com mais segurança e eficiência. O que é uma alteração contratual e por que ela é necessária? Uma alteração contratual nada mais é do que a formalização de qualquer modificação feita nos termos originalmente estabelecidos no contrato social de uma empresa (ou em outros tipos de contrato). O contrato social é o documento que rege a constituição e o funcionamento da sociedade, como se fosse a “certidão de nascimento” da empresa. Essa formalização é crucial por diversos motivos: Segurança Jurídica: Garante que as novas condições sejam legalmente válidas e reconhecidas perante terceiros, incluindo sócios, clientes, fornecedores e órgãos públicos. Transparência: Mantém a clareza sobre as regras de funcionamento da empresa para todos os envolvidos. Conformidade: Assegura que a empresa esteja em dia com as exigências legais e fiscais, evitando multas e sanções. Prevenção de Conflitos: Cláusulas bem definidas e atualizadas minimizam o risco de desentendimentos futuros entre os sócios ou com terceiros. Quando deve ser feita a alteração contratual? A alteração contratual deve ser realizada sempre que houver uma mudança significativa em relação ao que foi originalmente pactuado e registrado. Não se trata de uma mera formalidade, mas de uma necessidade para manter a regularidade e a saúde jurídica da empresa. A demora ou a omissão em formalizar essas mudanças pode invalidar os atos praticados sob a nova configuração ou gerar responsabilidades inesperadas. Quais situações exigem a formalização de mudanças? Diversas situações podem demandar uma alteração contratual. A formalização é indispensável para que essas mudanças tenham efeito legal e sejam reconhecidas oficialmente. Entre as mais comuns, podemos citar: Mudanças na composição societária (entrada ou saída de sócios). Alteração do endereço da sede da empresa. Aumento ou redução do capital social. Modificação das atividades econômicas desenvolvidas (objeto social). Mudança do nome empresarial (razão social) ou do nome de fachada (nome fantasia). Alteração na forma de administração da sociedade. Mudança nas regras de distribuição de lucros. Ignorar a necessidade de formalizar essas mudanças pode resultar em informações desatualizadas nos órgãos públicos, dificultando operações bancárias, participação em licitações e a obtenção de certidões negativas. Quais são os tipos mais comuns de alteração contratual? As alterações contratuais podem variar conforme a natureza da mudança. Conhecer os tipos mais frequentes ajuda a identificar a necessidade de atualização: Entrada ou saída de sócios Esta é uma das alterações mais significativas. A entrada de um novo sócio implica na redefinição de quotas, responsabilidades e, possivelmente, do capital social. A saída de um sócio exige a apuração de seus haveres, a transferência de suas quotas e a atualização do quadro societário. Ambas as situações devem ser cuidadosamente documentadas para evitar disputas futuras. Mudança de endereço da empresa A alteração do local da sede ou de filiais precisa ser formalizada. Isso garante que as correspondências oficiais, fiscalizações e notificações cheguem ao local correto. Além disso, implicações tributárias, como o ISS (Imposto Sobre Serviços), podem variar conforme o município. Alteração do capital social O capital social representa o investimento inicial dos sócios. Ele pode ser aumentado (por novos aportes, incorporação de lucros) para expandir as operações ou reduzido (em casos de perdas excessivas ou se for considerado excessivo para as atividades da empresa), sempre respeitando os limites e procedimentos legais. Alteração do objeto social O objeto social define as atividades que a empresa pode exercer. Se a empresa decide expandir suas atividades para novos ramos, ou encerrar alguma atividade existente, o contrato social deve ser alterado para refletir essa nova realidade. Operar fora do objeto social declarado pode gerar problemas fiscais e administrativos. Alteração da razão social ou nome fantasia A razão social é o nome de registro da empresa, utilizado em documentos formais. O nome fantasia é o nome popular ou de fachada. Qualquer alteração em um deles exige a devida atualização contratual e nos registros competentes para garantir a correta identificação da empresa no mercado e perante os órgãos públicos. Quais são as etapas para realizar uma alteração contratual corretamente? Realizar uma alteração contratual envolve um processo burocrático que exige atenção aos detalhes. Seguir as etapas corretamente é fundamental para garantir a validade da mudança: Análise do contrato social vigente O primeiro passo é revisar o contrato social atual. Verifique se existem cláusulas específicas que regulem o processo de alteração, como quóruns de aprovação entre os sócios. Compreender o documento existente é crucial para definir como a alteração será feita. Redação da nova cláusula ou aditivo contratual Com base na mudança desejada, deve-se redigir a alteração contratual. Isso pode ser feito através de um “instrumento de alteração contratual” ou um “aditivo contratual”. É vital que a redação seja clara, precisa e juridicamente correta, especificando exatamente quais cláusulas estão sendo alteradas, incluídas ou excluídas. Assinatura e reconhecimento de firma Todos os sócios (ou seus representantes legais) devem assinar o documento de alteração. Em muitos casos, é exigido o reconhecimento de firma das assinaturas em cartório para atestar a autenticidade. Registro na Junta Comercial ou cartório competente Após a assinatura, o documento de alteração deve ser protocolado e registrado no órgão competente. Para a maioria das empresas (sociedades limitadas, sociedades anônimas), este órgão é a Junta Comercial do estado onde a empresa está sediada. Para sociedades simples e outras naturezas jurídicas, o registro pode ser feito no Cartório de Registro Civil de Pessoas Jurídicas. Atualização de cadastros (CNPJ, bancos, órgãos públicos) Com

Ler mais

ICMS de Calçados e produtos têxteis terão aumento expressivo em São Paulo

Com a redução dos créditos outorgados de ICMS de Calçados e produtos têxteis impactarão em uma considerável alta no valor desses tributos, que deverá ser repassado aos consumidores. Esse aumento se dá pela necessidade de dinheiro para ajuste das contas do Estado de São Paulo, em função da pandemia do Covid-19 e o decreto foi publicado recentemente pelo governo de João Dória, resultando em ajustes do ICMS para diversos setores, além dos citados. Segundo as análises realizadas pela Confirp Consultoria Contábil os produtos têxteis terão um aumento real do ICMS de 23,71%, já os calçados terão o aumento de 22,86%. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é certo que essa alta será repassada aos consumidores. ”Não tem como esses setores absorverem esses aumentos tributários sem que isso reflita a população, infelizmente”, explica. Para entender melhor o aumento do ICMS de Calçados e produtos têxteis: em 16 de outubro de 2020 o Estado de São Paulo publicou diversas normas alterando a legislação do ICMS, com a finalidade de aumentar a arrecadação. São medidas de ajuste fiscal e equilíbrio das contas públicas, em face da pandemia do Covid-19. “Os decretos 65.252/2020, 65.253/2020, 65.254/2020 e 65.255/2020 têm a finalidade de aumentar a arrecadação de impostos, para superar o rombo ocasionado pela crise. São medidas de ajuste fiscal para equilíbrio das contas públicas, em face da pandemia do Covid-19. Contudo, existem vários desses decretos que representarão aumentos desse tributo, complicando ainda mais as finanças das empresas”, explica o diretor executivo da Confirp Consultoria Contábil. Dentro das ações previstas pelos decretos estão prorrogação para até 31 de dezembro de 2022 do prazo final de determinados benefícios, a redução do percentual de alguns benefícios, aumento das alíquotas com mercadorias por dois anos, entre outros assuntos. “Com a mudança, a partir de janeiro, as alíquotas do ICMS desses produtos terão consideráveis elevações, tornando ainda mais pesadas cargas tributárias. Em situação de crise isso se mostra um novo complicador. Outro ponto é que certamente em muitos casos os referidos estabelecimentos repassarão esse aumento para o consumidor, encarecendo os preços desses produtos e serviços”, analisa Richard Domingos Essa majoração está prevista para vigorar por dois anos, ou seja, até 15 de janeiro de 2023, segundo os decretos, restando saber se daqui dois anos o governo vai publicar novo decreto restabelecendo as alíquotas anteriores, fato que ainda é incerto.

Ler mais