Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

MP 936 – entenda a redução jornada e suspensão contrato

O Governo Federal, editou no dia 01º de abril a Medida Provisória MP 936, que institui o Programa Emergencial de Manutenção do Emprego e da Renda e dispõe sobre medidas trabalhistas complementares para enfrentamento do estado de calamidade pública, gerado pela pandemia do coronavírus. Segundo os especialistas da área trabalhista da Confirp Consultoria Contábil, com essa medida (MP 936) o governo muda muito a relação de trabalhos no período, com destaques nos seguintes pontos: redução proporcional de jornada de trabalho e de salários; suspensão temporária do contrato de trabalho, e pagamento do Benefício Emergencial de Preservação do Emprego e da Renda. Importante é que as medidas da MP 936 se aplicam a todos os contratos de trabalhos, incluindo contratos de trabalho de aprendizagem e de jornada parcial e os empregados domésticos (devidamente registrados), pois a MP não faz nenhuma distinção. Já o advogado trabalhista Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Sociedade de Advogados, a MP 936 é bastante ampla e tem impacto direto no dia a dia das empresas de dos trabalhadores de todo o Brasil, mas existem alguns pontos que podem ser destacados. “Destaco dentre outros itens a MP 936 autoriza a redução da jornada de trabalho em percentuais de 25, 50 e 70% e mesmo suspensão do contrato por acordo individual ou coletivo pelo prazo de até 60 dias, instituindo como contrapartida o denominado “Benefício Emergencial de Preservação do Emprego e da Renda”, que será pago ao empregado pelo governo a partir da data de início da redução de jornada ou suspensão temporária do contrato, devendo a formalização do ato ser comunicada ao Ministério da Economia e também ao sindicato da categoria profissional”, explica Boaventura Ribeiro. Outro ponto que o sócio da Boaventura Ribeiro destaca é que, em caso de redução da jornada ou mesmo suspensão do contrato, todos os benefícios derivados da relação de emprego deverão ser mantidos e que cessada a redução ou suspensão do contrato o empregado gozará de estabilidade por período equivalente. Mas para entender a Medida em toda sua magnitude, veja os principais pontos da MP 936: Redução de jornada de trabalho e de salário Durante o estado de calamidade pública, segundo a MP 936, o empregador poderá acordar a redução proporcional da jornada de trabalho e de salário de seus empregados, por até 90 dias, desde que: preserve o valor do salário-hora de trabalho (a redução será na quantidade de horas trabalhadas); celebre acordo individual escrito entre empregador e empregado, encaminhando ao empregado com antecedência de, no mínimo, 2 dias corridos, e a redução da jornada de trabalho e de salário seja, exclusivamente, nos percentuais de 25%, 50%, ou 70%. A jornada de trabalho e o salário anteriores serão restabelecidos em 2 dias corridos, a partir do encerramento do estado de calamidade pública; do encerramento do acordo individual de redução; ou da data em que o empregador decidir antecipar encerramento da redução pactuada. Veja resumo da redução de jornada de trabalho e de salários com preservação de renda: Redução do salário de 25%. Valor do benefício emergencial de preservação do emprego e da renda 25% do seguro desemprego (de R$261,25 a R$453,26). Acordo individual com todos os empregados. Acordo coletivo com todos os empregados. Redução do salário de 50%. Valor do benefício emergencial de preservação do emprego e da renda será de 50% do seguro desemprego (de R$522,50 a R$906,52). Acordo individual com empregados que recebem até três salários mínimos (R$3.135) ou mais de dois tetos do RGPS (R$12.202,12). Acordo coletivo com todos os empregados. Redução do salário de 70%. Valor do benefício emergencial de preservação do emprego e da renda será de 70% do seguro desemprego (de R$731,50 a R$1.269,12) . Acordo individual com empregados que recebem até três salários mínimos (R$3.135) ou mais de dois tetos do RGPS (R$12.202,12). Acordo coletivo com todos os empregados. As medidas de redução de jornada e salário ou de suspensão contratual poderão ser celebradas por meio de negociação coletiva que poderá estabelecer percentuais de redução diversos. Assim, neste caso, o Benefício Emergencial será devido nos seguintes termos: sem percepção do Benefício Emergencial para a redução de jornada e de salário inferior a 25%; de 25% do seguro desemprego, para redução de jornada e de salário igual ou superior a 25% e inferior a 50%; de 50% para redução igual ou superior a 50% e inferior a 70%; e de 70% para redução superior a 70%. Os acordos individuais de redução ou de suspensão do contrato de trabalho deverão ser comunicados pelos empregadores ao respectivo sindicato laboral, no prazo de até dez dias corridos, contado da data de sua celebração. Suspensão temporária do contrato de trabalho Com a MP 936, o empregador poderá acordar a suspensão temporária do contrato de trabalho de seus empregados, pelo prazo máximo de 60 dias, podendo ser fracionado em até 2 períodos de 30 dias. Essa suspensão temporária do contrato de trabalho será pactuada por acordo individual escrito entre empregador e empregado, encaminhando ao empregado com antecedência de, no mínimo, dois dias corridos. Durante o período de suspensão temporária do contrato, o empregado: terá direito a todos os benefícios concedidos pelo empregador aos seus empregados (vale alimentação, cesta básica, assistência médica e outros); e poderá recolher para o Regime Geral de Previdência Social (RGPS) na qualidade de segurado facultativo. O contrato de trabalho será restabelecido, em dois dias corridos, contado: do encerramento do estado de calamidade pública, da data final do acordo individual de suspensão, ou, da data que o empregador decidir de antecipar a suspensão pactuada. Se no período da suspensão for prestado trabalho, mesmo que parcialmente, por meio de teletrabalho, trabalho remoto ou trabalho à distância, o acordo individual firmado perde sua validade e será devido o pagamento da remuneração ao empregado, encargos sociais, ficando o empregador sujeito a penalidades e sanções previstas em documento coletivo da categoria. A empresa que tiver auferido, no ano-calendário de 2019, receita bruta superior a R$ 4.800 milhões, somente poderá suspender o contrato de trabalho de seus empregados mediante o

Ler mais

devolucao de empresa do Simples Nacional x

Varejo de SP poderá pagar ICMS em duas parcelas de dezembro

Segundo informações do Governo do Estado de São Paulo, lojistas poderão pagar 50% do imposto (ICMS) referentes às vendas de Natal até 20 de janeiro e a segunda cota de 50% até 20 de fevereiro de 2020, sem multa e juros. A medida facilita o recolhimento do Imposto sobre Operações relativas à Circulação de Mercadorias e Prestação de Serviços de Transporte Interestadual e Intermunicipal e de Comunicação (ICMS) para os contribuintes e representa um reforço no fluxo de caixa para os varejistas no início do ano, período de queda sazonal no movimento do setor. Atividades beneficiadas possuem os seguintes CNAEs: 36006; 45307 (exceto 4530-7/01, 4530-7/02 e 4530-7/06); 45412 (exceto 4541-2/01 e 4541-2/02); 47113, 47121, 47130, 47211, 47229, 47237, 47245, 47296, 47415, 47423, 47431, 47440, 47512, 47521, 47539, 47547, 47555, 47563, 47571, 47598, 47610, 47628, 47636, 47717, 47725, 47733, 47741, 47814, 47822, 47831, 47857 e 47890. Recolhimento do ICMS O recolhimento de cada uma das parcelas deverá ser efetuado por meio de Guia de Arrecadação Estadual – GARE-ICMS, observando-se o seguinte: I – No campo 03 (Código de Receita), deverá ser consignado “046-2”; II – No campo 07 (Referência), deverá ser consignado “12/2019”; III – No campo 09 (Valor do Imposto), deverá ser indicado o valor correspondente a 50% (cinquenta por cento) do valor total do imposto devido. Descumprimento das regras O contribuinte que deixar de efetuar o recolhimento de qualquer das parcelas até as datas previstas no Decreto ou efetuar o recolhimento em valores inferiores ao devido perderá o direito ao benefício, ficando os valores recolhidos sujeitos à multa juros (art. 595 do Regulamento do ICMS). Decreto 64,632/2019 posterga recolhimento do ICMS Na prática, trata-se de postergação do prazo de vencimento do imposto, ou seja, em vez de ser recolhido em janeiro de 2020, o ICMS de dezembro de 2019 poderá ser pago até o mês de fevereiro, por opção do contribuinte. Importante informar que a apuração do Imposto de dezembro/2019 não muda em nada! Na elaboração da guia serão emitidas duas GARE-ICMS: 1ª com vencimento para o dia 20 janeiro e a 2ª para dia 20 de fevereiro de 2020.

Ler mais

Seis dicas para aumentar restituição de Imposto de Renda

Alegria ou tristeza? A Receita Federal cobra realmente muitos tributos, mas o contribuinte tem chances de aumentar a restituição do Imposto de Renda da Pessoa Física (IRPF) de 2022 (ano-calendário 2021). São várias as ações que podem e devem ser tomadas com estratégia por quem imposto retido na fonte. Porém, por mais que receber uma verba extra seja interessante, muitos contribuintes ficam revoltados por acharem o valor que recebem muito baixo em relação ao que pagam. Contudo, o importante é saber que, na maioria dos casos, o ganho com a restituição só não é maior por que o tema fica limitado aos meses de março e abril. Se o contribuinte começar a pensar no imposto que paga com antecedência, reduzirá as preocupações com erros e possibilitará que se recupere mais dinheiro na restituição. “É preciso pensar já em 2021, para em 2022 aumentar os valores a serem recebidos. Alguns investimentos que podem ser utilizados a favor do contribuinte em relação ao imposto são previdência privada e doações que podem ser abatidas. Mas é importante ter em mente que depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora tem reflexo em erros que podem levar a malha fina e também a diminuição da restituição”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Dicas para aumentar a restituição Preenchimento o IR antes Durante todo o ano o contribuinte já está preparando sua declaração, separando a documentação necessário, declarando corretamente declarações necessárias e obtendo notas e recibos de serviços realizados. A organização é o segredo para uma maior restituição. A Receita Federal possui informações em seu portal e até aplicativos que facilitam esse processo. “Esse cuidado reforça o que sempre informamos aos nossos clientes, de que a declaração não deve ser feita apenas quando abre o período de entrega, mas sim durante todo ano, já possibilitando que se tenha uma prévia de qual melhor tipo de declaração a ser enviada e dos dados a serem inseridos, também evita os riscos da cair na malha fina”, explica Mota. Previdência Privada Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Guardar documento de saúde, educação e pensão Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações Doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas isso vale somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais. Empregada doméstica Quando o contribuinte possui empregada doméstica, é importante registrar, sendo possível lançar os valores pagos ao INSS. Com o valor podendo ser pago diretamente do imposto a pagar. Caso se possua duas empregadas e dois membros da família declare, se deve fazer o registro em nome de cada cônjuge, assim podendo abater o valor em cada declaração. Preocupação com dependentes Muitas vezes não se pensa que pai e mãe, dentre outros casos, podem ser dependentes, podendo abater as despesas com assistência médica. Este caso deve ser avaliado previamente, sendo que os rendimentos deles serão somados em sua declaração e poderá aumentar a sua faixa de tributação. Assim, avalie se a soma dos abatimentos é superior ao imposto gerado por conta do acréscimos aos seus rendimentos.

Ler mais

Receita Federal simplifica parcelamento de débitos

Desde o último dia de janeiro as empresas possuem um melhor caminho para fazer as negociações de suas dívidas com a Receita Federal do Brasil (RFB) com a publicação da Instrução Normativa RFB n° 2.063/2022 que estabelece novas regras de parcelamento de débitos administrados pelo órgão. “As novas regras tratam de parcelamento ordinário, simplificado e para empresas em recuperação judicial, trazendo uma série de novidades positivas que facilitam com que as empresas ajustem sua situação tributária diante da Receita. Empresas regularizadas possuem mais segurança para crescer, assim a medida com certeza é muito positiva”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Ponto fundamental dessa nova instrução é que agora não há mais limite de valor para o parcelamento simplificado e, com isto, o devedor poderá negociar a dívida com a RFB diretamente no Portal do Centro Virtual de Atendimento (Portal e-CAC). Anteriormente, o parcelamento estava limitado em débitos de valor igual ou inferior a R$ 5 milhões, conforme previsto na Instrução Normativa RFB n° 1.891/2019. Outra alteração é a forma de negociar os diversos tipos de débitos que geravam parcelamentos distintos, agora poderá incluir em um único parcelamento, caso tenha diversos tipos de dívidas tributárias. “Acredito que essa unificação dos parcelamentos seja o grande ponto de destaque, pois antes as empresas tinham um grande trabalho caso tivessem débitos distintos. Além disso, esse modelo simplifica a organização financeira da empresa para que possa honrar com esse compromisso”, analisa Welinton Mota. É importante salientar, que por mais que o novo modelo seja muito interessante os parcelamentos em sistemas antigos permanecem e devem ser acompanhados normalmente. Além disso, essas regras não são validas às dívidas de tributos do Simples Nacional e MEI declaradas em PGDAS-D ou DASN-SIMEI.

Ler mais