Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Para especialista Contribuinte Legal deve desafogar judiciário

O Governo Federal anunciou na última quarta-feira (16/10) o lançamento da Medida Provisória (MP) do Contribuinte Legal, que estimula a regularização e a resolução de conflitos fiscais entre a Administração Tributária Federal e os contribuintes com débitos junto à União, regulamentando o instituto da transação tributária. Prevista no Art. 171 do Código Tributário Nacional – CTN, Lei nº 5.172/1966, a medida pode auxiliar na regularização de 1,9 milhão de devedores, cujos débitos junto à União superam R$ 1,4 trilhão. Para o diretor tributário da Confirp Consultoria Contábil a medida lança novos tempos na postura do Governo Federal perante as empresas com dívidas tributárias, o que é bastante positivo, pois proporciona novos elementos e possibilita ajustes para as empresas. “Não se trata de um novo ‘Refis’, mas sim da regulamentação da chamada ‘transação tributária’ (acordo fiscal entre a União e devedores), prevista no artigo 171 do Código Tributário Nacional. Essa transição esperou 53 anos para ser colocada em prática”, explica Mota. Ele complementa que essa medida envolve concessões mútuas entre as partes. Além disso, permite descontos no valor das multas, juros e encargos das dívidas inscritas na Dívida Ativa da União, o que é muito interessante para os devedores, face às pesadas multas e juros que recaem sobre os débitos de natureza tributária. “A ‘transação tributária’ (acordo) é uma ferramenta bastante utilizada nos países desenvolvidos para resolução de conflitos e agora se tornou realidade no Brasil. Veio em boa hora e certamente ajudará a desafogar o judiciário. Mostra-se ainda como uma excelente alternativa para a regularização débitos de difícil recuperação e para resolver litígios de difícil solução”, analisa o diretor da Confirp.

Ler mais

Governo federal prorroga novamente o Programa de Retomada Fiscal para debitos inscritos na divida ativa

Governo federal prorroga novamente o Programa de Retomada Fiscal para débitos inscritos na dívida ativa

Governo federal prorroga o Programa de Retomada Fiscal, que já tinha sido prorrogado para 29 de dezembro de 2021, teve novamente seu prazo esticado pela Procuradoria-Geral da Fazenda Nacional (PGFN). A nova data limite para adesão vai até 25 de fevereiro de 2022. São diversas as modalidades de acordos de transação oferecidos aos contribuintes com débitos inscritos na dívida ativa. Dentre essas possibilidades de ajuste de conta com o Governo estão as transações Funrural, Extraordinária, Excepcional, Excepcional para Débitos Rurais e Fundiários, Dívida Ativa de Pequeno Valor e para o Programa Emergencial de Retomada do Setor de Eventos. A medida que possibilita essas transações consta da Portaria PGFN/ME nº 11.496 , de 22 de setembro de 2021. “A oportunidade é muito boa para as empresas que enfrentaram a crise e já estão voltando à normalidade. Mas, é preciso cuidado e planejamento, para não assumir um compromisso que não possa honrar no futuro, fazendo com que as empresas se endividarem ainda mais, podendo levar à dívida ativa ou outros problemas”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota Os acordos de transação possibilitam ao contribuinte que se enquadre nas modalidades previstas na legislação regularizarem sua situação fiscal junto à PGFN em condições especiais, com descontos que podem chegar a até 100% sobre os valores de multa, juros e encargos. O Programa de Retomada Fiscal da PGFN permite a negociação de débitos federais ‘inscritos’ em Dívida Ativa da União (DAU). “É importante correr para aderir a esse programa, não ficando aguardando novas prorrogações. Até por que, ao aderir a empresa já está ajustando sua situação com o fisco, minimizando risco de penalizações”, explica Welinton Mota. Veja mais sobre essa possibilidade de negociação: O que pode ser negociado: Desde que inscritos em dívida ativa da União até 31 de janeiro de 2022, poderão ser negociados: a) débitos de pessoa jurídica: débitos federais (tributários, previdenciários, Funrural, ITR etc.) e FGTS inscritos na DAU até 31 de janeiro de 2022; b) débitos do Simples Nacional: os débitos apurados na forma do Simples Nacional, inscritos na DAU até 31 de janeiro de 2022, devidos por ME e EPP; e c) débitos de pessoa física: os débitos relativos ao Imposto de Renda da Pessoa Física (IRPF), previdenciários, Funrural, ITR etc., inscritos na DAU até 31 de janeiro de 2022. Análise da capacidade econômica do devedor: A análise dos impactos econômicos nos contribuintes devedores que forem negociar e a capacidade de pagamento fica a cargo da PGFN, conforme Portaria PGFN n° 14.402/2020. Modalidades de transação tributária: As modalidades previstas são: “transação extraordinária”: apenas parcelamento, em até 81 para pessoas jurídicas, ou em até 142 vezes para pessoas físicas, empresários individuais, ME, EPP, instituições de ensino, Santas Casas de Misericórdia, sociedades cooperativas e demais organizações da sociedade civil. Nessa modalidade não há desconto de juros e multas; e “transação excepcional” com desconto de até 100% nos juros e multa, mas tudo vai depender da análise dos documentos pela PGFN, com base na redução de faturamento, demissões, aumento de passivos e endividamento etc. É destinada a pessoas físicas e jurídicas, inclusive empresas do Simples Nacional.

Ler mais

DCTFWeb substitui a DCTF a partir de 2025: entenda as alterações e as novas obrigações para empresas

A partir de 1º de janeiro de 2025, as empresas e contribuintes terão que se adaptar a novas regras fiscais com a implementação da DCTFWeb, que substituirá a atual DCTF. A nova disciplina, estabelecida pela Instrução Normativa RFB nº 2.237/2024, traz mudanças significativas para o envio de informações à Receita Federal, incluindo novos prazos e obrigações. Com a mudança, mais contribuintes estarão obrigados a entregar a DCTFWeb mensalmente. Além das empresas do regime do lucro real, agora também terão que enviar a DCTFWeb: Entidades federais e regionais de fiscalização profissional, como a Ordem dos Advogados do Brasil (OAB), que antes estavam sujeitas apenas à DCTF. Microempreendedores Individuais (MEIs), quando realizarem retenção de Imposto de Renda na Fonte (IRRF). Produtores rurais pessoas físicas, que também devem fazer a retenção do IRRF. Essa ampliação de obrigados à DCTFWeb reflete o esforço da Receita Federal para uniformizar e modernizar a declaração dos débitos e créditos tributários, facilitando o processo de fiscalização e aumentando a transparência fiscal. Para Welinton Mota, diretor tributário da Confirp Contabilidade, essa ampliação é um passo importante para o sistema fiscal brasileiro. “A ideia é que o processo de envio de informações seja mais integrado e eficiente, trazendo mais clareza para a Receita Federal, e ajudando também as empresas a cumprirem com suas obrigações fiscais de forma mais ágil”, afirma Mota. Alteração no prazo de envio Outra mudança importante é a alteração no prazo de envio. A partir de 2025, a DCTFWeb deverá ser entregue até o dia 25 do mês seguinte ao da ocorrência dos fatos geradores. Se o dia 25 cair em um fim de semana ou feriado, o prazo será o primeiro dia útil subsequente. Até 2024, o prazo era até o dia 15 do mês seguinte. Além disso, a DCTFWeb Aferição de Obras, referente às obras de construção civil, terá seu prazo alterado para até o último dia útil do mês da aferição, ao contrário do prazo atual, que vai até o último dia do mês seguinte. Welinton Mota destaca que essa mudança nos prazos exige uma adaptação das empresas. “Essa mudança no prazo de envio é um reflexo da necessidade de dar maior rapidez ao processo. As empresas precisam se planejar com antecedência para não perder esses prazos e evitar multas”, alerta Mota. Novidade: DCTFWeb Reclamatória Trabalhista Uma das novidades trazidas pela instrução normativa é a criação da DCTFWeb Reclamatória Trabalhista, que visa informar tributos decorrentes de ações judiciais na Justiça do Trabalho ou de acordos firmados nas Comissões de Conciliação Prévia (CCP) ou nos Núcleos Intersindicais de Conciliação Trabalhista (Ninter). Essa nova obrigação deverá ser entregue até o dia 25 do mês seguinte ao fato gerador, ou no primeiro dia útil subsequente, caso o dia 25 não seja útil para fins fiscais. Welinton Mota vê essa nova obrigação como um reflexo das mudanças no processo judicial trabalhista, que exigem mais transparência. “A criação dessa declaração é um passo importante para garantir que os tributos relacionados às demandas trabalhistas sejam corretamente informados e pagos, trazendo mais controle e transparência para esse tipo de operação”, afirma o especialista. Tributos a Serem Informados A DCTFWeb passará a englobar uma série de tributos que, até 2024, eram informados na DCTF convencional. Dentre eles, destacam-se: Imposto sobre a Renda da Pessoa Jurídica (IRPJ) Imposto sobre a Renda Retido na Fonte (IRRF) Imposto sobre Produtos Industrializados (IPI) Imposto sobre Operações de Crédito, Câmbio e Seguro (IOF) Contribuição Social sobre o Lucro Líquido (CSLL) Contribuição para o PIS/Pasep e Cofins Além disso, a DCTFWeb continuará a ser usada para declarar contribuições previdenciárias e outras contribuições sociais já previstas na legislação atual. Welinton Mota comenta que, com a ampliação dos tributos informados, as empresas precisarão estar mais atentas aos detalhes na hora de preencher a DCTFWeb. “A mudança traz um aumento no número de tributos a serem informados, o que pode gerar uma certa complexidade no processo. A recomendação é que as empresas busquem uma assessoria especializada para garantir que todos os dados sejam informados corretamente e dentro do prazo”, alerta Mota. A Importância da Adaptação das Empresas A DCTFWeb representa uma evolução nas formas de prestação de contas à Receita Federal, e os empresários precisarão estar preparados para atender às novas exigências. Welinton Mota destaca que a adaptação ao novo sistema deve ser vista como uma oportunidade. “Embora a mudança traga um desafio no início, ela representa uma oportunidade para as empresas modernizarem seus processos fiscais e estarem mais alinhadas com a Receita Federal. Com o apoio de consultorias especializadas e um bom planejamento tributário, é possível se adaptar a essas mudanças e continuar a cumprir com as obrigações fiscais de forma eficiente e dentro do prazo”, conclui Mota.

Ler mais

Atraso no 13º salário rende multa

Atraso no 13º salário rende multa Não adianta usar a crise como desculpa, todos os empregados celetistas devem receber, no máximo, até 30 de novembro, a primeira parcela do 13º salário. A empresa que não agir de acordo com o prazo, previsto na legislação, pagando a gratificação em atraso ou não efetuando o pagamento, será penalizada com uma multa administrativa no valor de R$ 170,16 por empregado contratado. Seja um cliente Confirp. Você pode ter uma ótima contabilidade por um custo acessível “O 13º salário é uma obrigação para todas as empresas que possuem empregados, e o seu não pagamento é considerado uma infração (Lei 4.090/62), podendo resultar em pesadas multas para a empresa no caso de autuada por um fiscal do Trabalho. Para se ter ideia, o valor é de 160 UFIRs (R$ 170,25) por empregado, e esse é dobrado em caso de reincidência”, diz conta Fabiano Giusti, consultor trabalhista da Confirp Contabilidade, lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que além dessa, dependendo da Convenção Coletiva da categoria, pode existir cláusula expressa retratando a correção do valor pago em atraso ao empregado. Saiba Mais Baixe nossos eBooks sobre a Reforma Trabalhista Cuidados para pagar o 13º salário corretamente Empresas devem ficar atentas ao pagamento do 13º salário Cálculo A advogada trabalhista da IOB Folhamatic EBS, Milena Sanches, explica como deve ser feito o cálculo da gratificação natalina: “O empregador deve dividir o salário do empregado por 12 e multiplicar pelo número de meses trabalhados, levando em conta o período de janeiro a dezembro do ano vigente”, pontua Milena. “Caso tenha trabalhado o ano inteiro na empresa, o valor do 13º integral deverá ser igual à remuneração mensal do mês de dezembro. Se houver mudança de remuneração durante o ano, o cálculo deve ser feito com base no salário de dezembro”. Geralmente, a primeira parcela corresponde a, no mínimo, 50% do valor do benefício. Já a segunda parcela tem que ser depositada até o dia 20 de dezembro. Embora não exista previsão legal, o empregador poderá efetuar o pagamento do 13º salário em parcela única, desde que seja até o dia 30 de novembro. Incidem sobre o 13º salário o Imposto de Renda e o desconto do INSS na segunda parcela. Caso não paguem o 13º Salário Caso não receba o valor, o primeiro passo do trabalhador deve ser procurar o setor de recursos humanos ou financeiro da empresa, notificando o problema. Caso esses setores não resolvam o que pode ser feito é uma denúncia do empregador ao Ministério do Trabalho ou ao sindicato de sua categoria, em caso de sindicalização. Por fim, caso isso não resolva a última medida é entrar com ação individual ou coletiva na Justiça do Trabalho cobrando a dívida.

Ler mais