Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Empresa pode fazer profissional trabalhar no Carnaval?

Chegando o período de carnaval, muitos profissionais já estão pensando em viagens ou nas festas e blocos para festejar e outras estão em dúvidas se poderão aproveitar ou não, pois as empresas não comunicaram como será o esquema no período. Não é incomum empresas estabelecerem que os funcionários trabalhem nesses dias o que causa reclamação dos colaboradores. Assim, a dúvida que fica é: o que fazer nesses casos? “Na verdade, não tem muito o que ser feito. O que muitas empresas não sabem é que o Carnaval não é feriado nacional, ou seja, só é considerado feriado se estiver previsto em lei estadual ou municipal. Assim, para definir se haverá expediente ou não deverá consultar as regras específicas para a localidade”, explica o advogado trabalhista Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados. Ou seja, se na localidade do profissional não for feriado, a empresa não é obrigada da dar a data para o trabalhador, que terá assim que trabalhar. Nesses casos faltas e atrasos poderão ser penalizados pelo empregador. O mesmo poderá ocorrer em casos de profissionais que chegam ao trabalho sobre efeito de álcool ou outras substâncias. “Lembrando que se não for feriado, a empresa poderá dar a data como um benefício ou descontar do banco de horas, em caso de ponto facultativo a mesma coisa. Mas caso seja feriado e a empresa estabeleça que se trabalhará terá que pagar hora extra ou dar essas horas trabalhadas para o trabalhador no futuro”, finaliza Josué Pereira de Oliveira, consultor trabalhista da Confirp Contabilidade.

Ler mais

Imposto de Renda 2019 – veja as principais mudanças

A Receita Federal já publicou as informações sobre como será o período de preenchimento e entrega da Declaração de Imposto de Renda 2019 – Ano Base 2018, que nesta ano começa no dia 07 de março. Para o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante que as pessoas se preparem com antecedência para declarar, já procurando e separando os documentos necessários. Os interessados em entregar logo no início do período também já podem baixar o programa gerador do documento, que já está disponível no site da Receita Federal, podendo assim já inserir as informações de 2018. “Quanto mais preparado o contribuinte estiver melhor, já que os primeiros dias são os mais interessantes para o envio e isso por dois motivos: quem entrega o material com antecedência receberá sua restituição antes, além disso, em caso de problemas, o contribuinte terá tempo para resolvê-los, evitando a necessidade de realizar uma declaração retificadora, depois do prazo de entrega, que será 30 de abril”, alerta. Para entender melhor, a Confirp detalhou os principais mudanças sobre o tema: Obrigatoriedade de CPF para dependentes de qualquer idade – para relacionar dependentes ou alimentando, esses deverão possuir CPF; Baixa para R$ 5 Milhões o valor de rendimentos que obriga a pessoa física a apresentar a declaração com certificado digital – a partir desse ano as pessoas físicas que receberem RENDIMENTOS TRIBUTÁVEIS, e/ou ISENTOS E NÃO TRIBUTÁVEIS e/ou TRIBUTAVEIS EXCLUSIVAMENTE NA FONTE acima de R$ 5 milhões estarão obrigados a apresentar a declaração por meio de CERTIFICADO DIGITAL. Esse limite até o ano passado era de R$ 10 milhões Baixa para R$ 5 Milhões o valor dos rendimentos que impede a pessoa física a entregar a declaração por APP por meio de dispositivos móveis como tablete e smartphones – A partir desse ano as pessoas físicas que receberem RENDIMENTOS TRIBUTÁVEIS, e/ou ISENTOS E NÃO TRIBUTÁVEIS e/ou TRIBUTAVEIS EXCLUSIVAMENTE NA FONTE abaixo de R$ 5 milhões poderão apresentar a declaração por APP por MEIO DE DISPOSITIVOS MÓVEIS, TABLETS E SAMARTPHONES. Esse limite até o ano passado era de R$ 10 milhões. Poderá ser entregue a declaração original após o prazo regulamentar utilizando APP por meio de dispositivos móveis como tablets e smartphones, ou acessando na Internet o centro virtual de atendimento (E-CAC) no site da Receita Federal do Brasil utilizando certificado digital acessando o serviço Meu Imposto de Renda – A partir desse ano as pessoas físicas que não entregarem a declaração de imposto de renda no prazo regulamentar (30/04/2019), poderá faze-la por meio do APP ou através da INTERNET utilizando CERTIFICADO DIGITAL no ambiente do E-CAC “MEU IMPOSTO DE RENDA”.

Ler mais

IBS, CBS e Imposto Seletivo: o que são e como funcionam os novos tributos sobre consumo

A Reforma Tributária está avançando no Congresso Nacional e promete transformar a forma como empresas e consumidores lidam com os tributos no Brasil. A Proposta de Emenda à Constituição (PEC) 45/2019, já aprovada em dois turnos no Senado e agora de volta à Câmara dos Deputados, traz a criação de três novos impostos que substituirão os atuais tributos sobre consumo: o IBS (Imposto sobre Bens e Serviços), a CBS (Contribuição sobre Bens e Serviços) e o Imposto Seletivo (IS). Neste artigo, você vai entender o que são esses tributos, como funcionam, quais mudanças trarão para empresas e cidadãos e quais são os principais pontos de atenção dessa reforma. O objetivo da Reforma Tributária: por que mudar o sistema de consumo no Brasil O sistema tributário brasileiro é considerado um dos mais complexos do mundo, especialmente no que diz respeito a impostos sobre consumo. São diversos tributos, com legislações diferentes, bases de cálculo distintas e regras pouco transparentes. A PEC 45/2019 busca simplificar esse cenário, com base em cinco princípios fundamentais: Simplicidade – reduzir a burocracia e o número de tributos. Transparência – tornar mais claro quanto se paga em cada operação. Neutralidade – evitar distorções na economia. Justiça tributária – promover maior equilíbrio entre setores e regiões. Defesa do meio ambiente – estimular práticas sustentáveis. IVA Dual: a base do novo modelo com IBS e CBS O modelo adotado será o de um IVA Dual (Imposto sobre Valor Agregado), ou seja, haverá dois tributos principais sobre consumo: IBS (estadual e municipal) – substitui o ICMS e o ISS. CBS (federal) – substitui PIS e COFINS. Além disso, será criado o Imposto Seletivo (IS), que incidirá sobre bens e serviços prejudiciais à saúde e ao meio ambiente, substituindo o IPI. IBS (Imposto sobre Bens e Serviços): como vai funcionar e o que muda? O Imposto sobre Bens e Serviços (IBS) terá as seguintes características: Competência estadual e municipal – unificando o ICMS e o ISS. Alíquota uniforme dentro de cada ente federativo – mas cada estado e município poderá definir sua própria alíquota. Cobrança no destino – o imposto será devido ao estado ou município de destino da mercadoria ou serviço, eliminando a guerra fiscal. Não cumulatividade plena – será possível usar créditos de todas as operações anteriores, exceto para bens e serviços de uso pessoal. Na prática, o IBS promete simplificar operações interestaduais e intermunicipais, reduzir disputas judiciais e dar mais previsibilidade para as empresas. CBS (Contribuição sobre Bens e Serviços): principais impactos para empresas e cidadãos A Contribuição sobre Bens e Serviços (CBS) substituirá PIS, PIS-Importação, COFINS e COFINS-Importação. Entre os principais pontos: Alíquota definida pela União. Cobrança uniforme em todo o país. Regra de não cumulatividade semelhante ao IBS. Incidência ampliada para operações digitais, como licenciamento de software, downloads, uso de aplicativos e cessão de direitos. Essa ampliação da base de incidência impactará especialmente setores que hoje não sofrem tributação direta, como economia digital, direitos autorais, royalties e licenciamento de marcas. Imposto Seletivo (IS): o que é e quais produtos serão tributados O Imposto Seletivo (IS) será um tributo cumulativo, incidindo sobre produtos e serviços considerados prejudiciais à saúde e ao meio ambiente. Ele substituirá o IPI (Imposto sobre Produtos Industrializados) e deverá incidir sobre setores como: Bebidas alcoólicas. Cigarros e derivados de tabaco. Produtos com alto impacto ambiental. O objetivo não é arrecadatório, mas regulatório: desestimular o consumo desses produtos. Importações e economia digital: como serão afetadas pelo IBS e CBS Uma das mudanças mais relevantes é a incidência sobre importações, inclusive para pessoas físicas. Isso significa que compras feitas no exterior, downloads de softwares e contratação de serviços digitais internacionais estarão sujeitos ao IBS e à CBS. Esse ponto deve gerar impacto direto em plataformas de e-commerce e empresas de tecnologia. Alíquotas do IBS, CBS e IS: reduções, isenções e benefícios previstos As alíquotas exatas ainda serão definidas em lei complementar, mas a PEC prevê mecanismos de redução e isenção para determinados bens e serviços: Cesta básica nacional de alimentos – alíquota zero. Cesta básica estendida – redução de 60%. Educação, saúde, medicamentos, transporte público e itens de higiene essencial – reduções de até 100%. Serviços profissionais regulamentados – redução de 30%. Essas regras buscam mitigar os efeitos regressivos da tributação sobre consumo e proteger setores essenciais para a população. Fim da guerra fiscal: como a Reforma Tributária vai equilibrar estados e municípios Um dos pontos mais importantes da reforma é o fim da guerra fiscal entre estados e municípios. Com a cobrança do imposto no destino, não haverá mais espaço para concessão de benefícios unilaterais. Ainda assim, a PEC prevê a criação de fundos de compensação para equilibrar perdas de arrecadação e incentivar o desenvolvimento regional. Transição para os novos tributos: prazos e regras até 2033 A implementação da reforma não será imediata. Haverá um período de transição até 2033, durante o qual os novos tributos conviverão com os atuais. Além disso, créditos de ICMS acumulados poderão ser compensados gradualmente, conforme regras estabelecidas em lei complementar. Pontos de atenção para empresas diante do IBS, CBS e Imposto Seletivo Para as empresas, os principais pontos de atenção são: Adequação de sistemas e obrigações acessórias – haverá unificação e simplificação, mas será necessário investir em tecnologia. Gestão de créditos tributários – fundamental para evitar perdas financeiras. Impacto em setores específicos – como serviços digitais, importações e atividades reguladas. Planejamento tributário – será preciso revisar estratégias com base nas novas alíquotas e regras de incidência. A criação do IBS, CBS e Imposto Seletivo representa a maior mudança do sistema tributário brasileiro em décadas. Apesar das incertezas sobre alíquotas e regulamentação final, já é possível perceber que a reforma trará simplificação, maior transparência e fim da guerra fiscal, mas também novos desafios para setores hoje pouco tributados. Empresas de todos os portes precisarão se preparar desde já, investindo em

Ler mais

Grande impacto – Confirp realiza dois eventos sobre eSocial

O eSocial é uma realidade que tem tanta relevância na vida das empresas que a Confirp realizou no dia 18 de setembro dois eventos sobre o tema. Cliente Confirp – participe dos próximos eventos O primeiro foi a palestra Melhores práticas do eSocial, e aconteceu em sua sede e foi fechado para os clientes. O outro evento foi outra palestra eSocial – Operacionalização e práticas do Sistema, ministrada por Celso Bazzola, da Bazz Estratégia em Recursos Humanos e realizado em parceria com a Sindratar-SP na sede da Fiesp, em São Paulo. “Estamos buscando a maior quantidade de informação sobre o tema para os clientes e público em geral, pois vemos o impacto que esse sistema terá nas gestões das empresas. Sobre o evento realizado para os cliente, esse será apenas o primeiro de muitos”, avalia Richard Domingos, diretor executivo da Confirp, que afirma que o conhecimento é o melhor caminho para simplificar os processos de adequações. Ele se refere ao fato ainda estarem planejadas no mínimo mais cinco palestras: Turma 2 – 20/09 – 9h as 11h Turma 3 – 20/09 – 15h as 17h Turma 4 – 17/10 – 9h as 11h Turma 5 – 17/10 – 15h as 17h Turma 6 – 23/10– 9h as 11h Os eventos são exclusivos para nossos clientes da área trabalhista e acontecerão durante os meses de setembro e outubro, no Auditório da Confirp, no Jabaquara. O objetivo é orientar sobre o novo sistema e o manuseio online no Portal Confirp, sendo que nele se terá ferramentas de controle para o cumprimento das obrigações trabalhistas e previdenciárias. O participante também vai entender na prática os impactos da legislação e caminhos para evitar eventuais erros no cumprimento das obrigações acessórias das áreas trabalhista, previdenciária, fundiária e fiscal. Local: Auditório da Confirp – Amadeu Domingos Rua Alba, 96 – Jabaquara São Paulo – SP As vagas são limitas e as inscrições devem ser feitas no link: http://materiais.confirp.com/treinamento_clientes_esocial

Ler mais