escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Veja lista de documentos necessários para fazer a declaração de IR

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona Na hora de preencher o Imposto de Renda, uma das primeiras medidas é ter em mãos a declaração do ano anterior. Ao consultá-la, o contribuinte vai poder separar os documentos necessários para o preenchimento. Para ajudar o leitor, o G1 pediu à gerente de Tributos Diretos da Thomson Reuters no Brasil, Vanessa Miranda, e ao diretor executivo da Confirp Consultoria Contábil, Richard Domingos, listas dos principais documentos necessários.Rendas 1 – Informes de rendimentos de instituições financeiras, inclusive corretora de valores; 2 – Informes de rendimentos de salários, pró labore, distribuição de lucros, aposentadoria, pensão, etc; 3 – Informe de rendimentos de aluguéis de bens móveis e imóveis recebidos de jurídicas; 4 – Informações e documentos de outras rendas recebidas no exercício (no caso, ao longo de 2013), tais como rendimento de pensão alimentícia, doações, heranças recebida no ano, dentre outras; 5 – Resumo mensal do livro caixa com memória de cálculo do Carne Leão; 6 – DARFs de Carnê Leão; Bens e Direitos 1 – Documentos comprobatórios de compra e venda de bens e direitos; Dívidas e ônus 1 – Informações e documentos de dívida e ônus contraídas e/ou pagas no período; Renda variável 1 – Controle de compra e venda de ações, inclusive com a apuração mensal de imposto; 2 – DARFs de renda variável; Esses documentos são indispensáveis para o cálculo do Imposto de Renda sobre renda variável. Informações gerais 1 – Dados da conta bancária para restituição ou débitos das cotas de imposto apurado, caso haja; 2 – Nome, CPF, grau de parentesco dos dependentes e data de nascimento deles; 3 – Endereço atualizado; 4 – Cópia da última declaração de Imposto de Renda Pessoa Física (completa) e do recibo de entrega; 5 – Atividade profissional exercida atualmente Pagamentos e doações efetuadas 1 – Recibos de pagamentos ou informe de rendimento de plano de saúde ou seguro saúde, com CNPJ da empresa emissora e a indicação do paciente; 2 – Despesas médicas e Odontológicas em geral, com CNPJ da empresa emissora ou CPF do profissional, com indicação do paciente; 3 – Comprovantes de despesas com educação, com CNPJ da empresa emissora e indicação do aluno; 4 – Comprovante de pagamento de plano de previdência privada, com CNPJ da empresa emissora; 5 – Recibos de doações efetuadas; 6 – Guias com recolhimento do INSS patronal, pago a empregado doméstico, e cópia da carteira profissional de empregado doméstico; 7 – Comprovantes oficiais de pagamento a candidato ou partido político; Quando se tratar de declaração conjunta com dependente (esposa, filhos), também é necessário a apresentação da relação de documentos acima referente a eles. Fonte – Fábio Amato Do G1, em Brasília

Ler mais

Aprovada no Senado –  reforma trabalhista vai para sanção presidencial

Após aprovar o texto principal, em uma sessão marcada por confusões e protestos, os senadores concluíram há pouco a votação da reforma trabalhista. Enviado pelo governo e aprovado no Senado da mesma forma como veio da Câmara dos Deputados, o projeto de lei segue agora para sanção do presidente Michel Temer. Quer estar atualizado sobre as informações importantes para seu negócio? Seja cliente Confirp A proposta altera mais de 100 pontos da Consolidação das Leis do Trabalho (CLT), permitindo mudanças como a prevalência do acordado entre patrões e empregados sobre o legislado nas negociações trabalhistas. A sessão chegou a ser iniciada às 11h de hoje (11), mas as senadoras da oposição ocuparam a Mesa do Senado e impediram que o presidente da Casa, Eunício Oliveira, conduzisse os trabalhos, que foram retomados apenas no início da noite. Por mais de sete horas, as parlamentares permaneceram no Plenário, mesmo com as luzes apagadas. Com críticas ao mérito da reforma e ao modo como ela seria apreciada, as senadoras da oposição rejeitaram por diversas vezes sugestões de acordo para que a votação fosse retomada. De acordo com o senador Jorge Viana (PT-AC), as parlamentares tomaram uma atitude política e criticou o fato de o Senado não ter feito qualquer alteração para melhorar a proposta vinda da Câmara, abrindo mão do papel de casa revisora. Após uma série de bate-bocas e tentativas de negociações, o presidente do Senado voltou ao Plenário no início da noite e, com um microfone sem fio, anunciou que retomaria o comando da sessão de qualquer jeito. Com duras críticas à posição das senadoras, Eunício Oliveira disse que sempre buscou cumprir os acordos, garantindo inclusive discussões da matéria para além das previsões regimentais. “Nem a ditadura militar ousou ocupar a Mesa do Congresso Nacional. Isso não existe no regime democrático”, reclamou. Destaques Com 50 votos favoráveis, 26 contrários e uma abstenção, o texto-base do projeto de lei foi aprovado por volta das 19h50, mas os senadores continuaram a discussão por mais duas horas e trinta minutos, enquanto analisavam três destaques que buscavam alterar pontos específicos do projeto. As sugestões buscavam excluir da reforma mudanças como a regulamentação do trabalho intermitente e a obrigação de que mulheres grávidas e lactantes apresentem atestado médico para que sejam afastadas de atividades insalubres. Um dos destaques buscava derrubar a possibilidade do trabalho intermitente, que prevê a possibilidade de o empregador contratar e remunerar os trabalhadores apenas durante o tempo da prestação de serviços, excluindo períodos de inatividade. Outra proposta de mudança, também rejeitada pela maioria dos senadores, visava a manter a legislação trabalhista acima das convenções e acordos coletivos de trabalho. Vetos Para que a proposta não voltasse a ser analisada pela Câmara dos Deputados, os senadores governistas não aceitaram nenhuma mudança de mérito no texto e rejeitaram também as emendas apresentadas de modo individual. No entanto, como resposta aos pontos polêmicos da proposta, há um compromisso do presidente Michel Temer de vetar seis pontos da reforma. A ideia é aperfeiçoar esses pontos para que eles sejam reapresentados via medida provisória ou projeto de lei. Um desses pontos é o que aborda o tratamento da gestante e do lactante em ambiente insalubre. O texto prevê que a trabalhadora gestante deverá ser afastada automaticamente, durante toda a gestação, apenas das atividades consideradas insalubres em grau máximo. Para atividades insalubres de graus médio ou mínimo, a trabalhadora só será afastada a pedido médico. Em relação ao trabalho intermitente, o relator recomenda veto aos dispositivos que regulamentam a prática. Neste tipo de trabalho, são alternados períodos de prestação de serviços e de inatividade, determinados em horas, dias ou meses, independentemente do tipo de atividade do empregado e do empregador. Segundo os relatores da matéria, o melhor seria regulamentar por medida provisória, estabelecendo os setores em que a modalidade pode ocorrer. Mudanças A proposta de reforma trabalhista prevê, além da supremacia do negociado sobre o legislado, o fim da assistência obrigatória do sindicato na extinção e na homologação do contrato de trabalho. Além disso, acaba com a contribuição sindical obrigatória de um dia de salário dos trabalhadores. Há também mudanças nas férias, que poderão ser parceladas em até três vezes no ano,  além de novas regras para o trabalho remoto, também conhecido como home office. Para o patrão que não registrar o empregado, a multa foi elevada e pode chegar a R$ 3 mil. Atualmente, a multa é de um salário-mínimo regional. Saiba mais sobre a reforma trabalhista: Paulo Victor Chagas – Repórter da Agência Brasil  

Ler mais
Ferias coletivas

Como fica o período de férias em caso de suspensão de trabalho na pandemia

Este ano vem sendo atípico e o resultado desse chamado ‘novo normal’ é que os impactos são sentidos nos mais variados pontos relacionados ao contrato de trabalho. Assim, uma dúvida que fica é como será o período de férias para quem teve redução ou suspensão da jornada de trabalho. Em relação a esse ponto, é importante entender que o direito ao período de férias é adquirido a partir da soma de doze meses de trabalho pelo empregado. Assim, no caso de redução de jornada, não se tem o que contestar, o período segue normalmente neste ano. O ponto que pode ser discutido é sobre a soma do período para aquisição das férias quando o contrato de trabalho esteve suspenso. “Infelizmente não existe na legislação nenhuma fundamentação expressa que preveja o cômputo do período ao qual o contrato de trabalho esteve suspenso. Essa falta de fundamentação pode levar a empresa a pagar as férias sobre o período ao qual o contrato estava suspenso. Assim, se o contrato estava suspenso e as férias têm o cunho de descanso, o empregado não estava trabalhando e nem à disposição da empresa, não parece razoável a contagem desse tempo para fins de período aquisitivo de férias”, explica o diretor executivo da Confirp Consultoria Contábil (www.confirp.com), Richard Domingos. Contudo, ele explica que, como não há definições claras, alguns especialistas defendem a contagem desse período na contagem do período de férias e outros já se posicionam pela não contagem. Há uma terceira linha que alguns especialistas defendem, que o período suspenso não deve ser considerado como período aquisitivo e reforçam que a empresa deve pagar as férias desse período de forma proporcional dentro do prazo estabelecido na legislação para evitar a dobra (a empresa pode incorrer na penalidade de pagar o dobro das férias quando paga em atraso). Assim, se um empregado ficou suspenso 180 dias, logo teria que receber 15 dias de período de férias e não 30 e essas férias devem ser pagas e gozadas até o 11º mês de completado os 12 meses de contrato (sem a interrupção da suspensão). “Infelizmente, em muitos casos, apenas o judiciário dirá quem está certo. Nosso direcionamento para nossos clientes é que, em relação a esse tema, a forma da empresa não ter nenhum questionamento sobre o assunto é computar o período suspenso como período aquisitivo, não alterando a programação de férias do trabalhador”, explica Richard Domingos. Como se pode observar é que o campo é bastante abrangente e o tema é bastante fértil. Muito embora muitos especialistas se posicionam de forma conservadora e a favor de que a empresa tenha que pagar toda a conta, muitos outros defendem o lado oposto. O ponto é que a insegurança jurídica e falta de clareza na legislação causam esse tipo de discussão, por falta de um posicionamento pontual por parte do poder executivo e legislativo, caberá ao judiciário a decisão final sobre a questão.

Ler mais
devolvendo dinheiro

Dinheiro extra – Enviar DIRPF sem ser obrigado pode garantir restituição

No início de março deve iniciar o período de entrega da Declaração de Imposto de Renda Pessoa Física (DIRPF). Contudo, o que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2021 (ano base 2020), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R$ 28.559,70) deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte deverá baixar e preencher o programa do DIRPF 2021 no site da Receita Federal (https://idg.receita.fazenda.gov.br/). Poderá ser feito o envio da declaração completa ou simplificada. A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.