escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

idosos dinheiro scaled

Pagamento do primeiro lote do IR  – saiba se está mais rico ou ficou na malha fina

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! O pagamento do primeiro lote de restituições do Imposto de Renda 2018 será feito pela Receita Federal libera nesta sexta-feira (15). Estarão nesse grupo 2.482.638 contribuintes que receberão R$ 4,8 bilhões, o lote também incluirá restituições residuais de 2008 a 2017. Em relação a 2018 serãoR$ 4,72 bilhões e 2.463.665 contribuintes. O acesso referente à restituição pode ser obtido pelo site da Receita, (idg.receita.fazenda.gov.br), o contribuinte também pode ligar para o telefone 146. Malha Fina Os contribuintes também já estão podendo pesquisar para saber se ficaram ou não na malha fina. Com a modernização do sistema a Receita Federal a agilidade para disponibilizar a informação neste ano foi muito maior. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, a preocupação em pesquisar a situação é válida, mas não é necessário nervosismo. Ajustes ainda são possíveis antes que seja chamado pelo Fisco. Mesmo para quem já sabe que está na malha fina, não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como pesquisar? Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2016, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, o caminho é aguarda ser chamado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: · Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; · Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; · Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Situação Solução Constatado que a declaração retida em malha tem informações incorretas Fazer declaração retificadora, corrigindo eventuais erros cometidos. Atenção: não é possível a retificação da declaração após início de investigação pela Receita. Não encontrar erros na Declaração retida em malha e o contribuinte tem toda a documentação que comprova as informações declaradas 1ª opção: Solicitar a antecipação da análise da documentação que comprova as informações com pendências. 2ª opção: Aguardar intimação ou notificação de lançamento da Receita Federal, para só então apresentar a documentação. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e análises feitas pela Receita Federal nas fontes pagadoras,

Ler mais

Palestra – Os impactos do assédio moral

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! A Confirp realiza, no dia 31 de outubro, a palestra gratuita “Assédio Moral e seus impactos no ambiente de trabalho”, em São Paulo. O objetivo é analisar, definir e determinar de forma objetiva aos participantes os riscos legais e produtivos que o ato de assédio moral pode gerar no ambiente interno de uma empresa. Também busca demonstrar os possíveis procedimentos e ações preventivas que as empresas e seus integrantes poderão tomar a fim de evitar ações de danos morais e pagamentos de eventuais multas e contingências geradas por passivos trabalhistas. O palestrante será Celso Bazzola, especialista no desenvolvimento e apresentação de diversos treinamentos corporativos e cursos de extensão envolvendo estratégias e operações em toda a área de RH.   Serviço Os impactos do Assédio Moral Data: 31 de outubro Horário: das 08h30 às 11h30 Local: Confirp – R. Alba, 96, Jabaquara – São Paulo/SP Site – www.confirp.com Informações pelo telefone (11) 5078-3000 ou (11) 5078-3018, no e-mail rubens.santos@confirp.com ou pelo site www.confirp.com Fonte – Portal do Call Center

Ler mais
dinheiro

PRONAMPE abre bilhões em crédito para empresas

Frente a dificuldade e a grande procura das empresas pela obtenção de crédito o Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (PRONAMPE) retorna nos próximos dias buscando dar um novo fôlego para os negócios em crise. Isso ocorre depois que foi sancionado o Projeto de Lei (PL) 5.575/2020, outra novidade é que o programa também passa a ser permanente. As projeções apontam que na próxima semana devem ser direcionados R$ 5 bilhões para essa linha de crédito, aportado pelo Fundo Garantidor de Operações (FGO), que servirão como garantia para empréstimos. Mas, a expectativa é que os bancos devem disponibilizar R$ 20 bilhões para que sejam emprestados a partir de recursos das próprias instituições financeiras, o que deve levar mais 15 dias, após adequação do sistema. “Para as empresas essa expectativa da retomada do programa é bastante interessante, contudo é preciso se adiantar para conseguir esse crédito, existe uma grande demanda por esses valores e o valor é menor do que as aberturas anteriores, assim, o prazo para obtenção deverá ser curto novamente “, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. “Trabalhamos com muitas empresas que buscaram essa linha nas primeiras aberturas, a grande maioria teve grande dificuldade em obter ou não conseguira o crédito. Um outro problema também é que existe muita desinformação sobre a disponibilização e nas instituições financeiras sobre o tema, o que eleva a agonia dos empresários”, complementa Mota. Sobre o programa Com a nova Lei o programa passou por importantes alterações, a principal foi em relação às taxas de juros. Anteriormente essas taxas eram de 1,25% ao ano mais a taxa básica de juros, a Selic, (atualmente em 3,5%), agora essa passou para um limite de 6% ao ano mais a Selic. “As taxas cobradas eram realmente muito mais interessantes, contudo, essas continuam sendo baixas, mesmo com o aumento. Mas o principal ponto é se a linha realmente chegará às empresas. Em linhas oferecidas anteriormente observamos muitas dificuldades dos administradores conseguirem a liberação do crédito junto às instituições financeiras”, alerta o diretor tributário Welinton Mota. Outra novidade nessa nova versão do programa é o aumento do prazo de pagamento de 36 meses para 48 meses para as empresas que participaram da primeira versão. O PRONAMPE é destinado às microempresas (ME) e às empresas de pequeno porte (EPP) que tiveram receita bruta total de até R$ 4.800.000,00 no ano anterior. Os microempreendedores individuais (MEI) também estão incluídos. Nesse grupo estão também as empresas do Lucro Presumido e do Lucro Real, desde que se enquadrem no limite de faturamento. Condições de contratação: Segundo a lei do ano passado, que deve manter as condições, as ME e EPP que contratarem as linhas de crédito do PRONAMPE terão que concordar com as seguintes condições: assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior no período compreendido entre a data da contratação da linha de crédito e o sexagésimo dia após o recebimento da última parcela da linha de crédito; o não atendimento a qualquer das obrigações mencionadas implicará o vencimento antecipado da dívida pela instituição financeira; fica vedada a celebração do contrato de empréstimo de que trata a referida lei com empresas que possuam condenação relacionada a trabalho em condições análogas às de escravo ou a trabalho infantil; os recursos recebidos no âmbito do PRONAMPE servirão ao financiamento da atividade empresarial nas suas diversas dimensões e poderão ser utilizados para investimentos e para capital de giro isolado e associado, não podendo ser a destinação para distribuição de lucros e dividendos entre os sócios. “A recomendação para empresas é que busquem essa linha em caso de real necessidade, lembrando que esse é um compromisso que deve ser planejado pelas empresas, sendo que impactará no caixa do negócio no futuro”, explica Welinton Mota. O diretor da Confirp complementa que considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), pode ser interessante para quem tenha interesse buscar empresa especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos.

Ler mais
caminho rapido

Treinamento debate eSocial na medicina do trabalho

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Planejamento Tributário: conheça os 7 benefícios para empresas Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu Entre as mudanças que impactarão nas empresas em relação ao eSocial, pode se dizer que consideráveis estão relacionadas às áreas de Medicina Ocupacional e Segurança do Trabalho, abrangendo os ambientes de trabalho, o ASO, a CAT e os riscos para efeito de insalubridade/periculosidade e aposentadoria especial – cuja obrigatoriedade de envio se iniciará 6 meses após o início da obrigatoriedade dos demais eventos. “Observo que o tema ainda é recente e poucas pessoas estão se posicionando na área de medicina do trabalho. Mas, analisando a fundo essas mudanças, já consigo enxergar alguns pontos onde os clientes terão problemas. Importante lembrar que não entrou nenhuma normativa nova, e sim uma necessidade de envio dentro do prazo das informações, com veracidade e coerência”, explica Tatiana Gonçalves, da Moema Medicina do Trabalho. Ela se refere ao fato de que em janeiro de 2019, começará a obrigação do envio dos eventos de medicina e segurança do trabalho ao eSocial. Para esclarecer melhor esse tema a Moema, em parceria com a Confirp Contabilidade, realizará o treinamento Os Impactos do eSocial para a Medicina do Trabalho, no dia 2 de agosto. No evento serão abordados os seguintes temas: E-social : Conceitos, Obrigatoriedades, Formas de Envio, Relação com o SST A sincronia entre o PCMSO X PPRA e os exames Médicos; Os desafios dos Exames complementares e os prazos dos envios – Mudança de cultura; A integração do PPRA com o PCMSO X S2220: Monitoramento da saúde do trabalhador do e – Social; Monitoramento e gestão de EPC/EPI; Critérios de higiene ocupacional e Demonstrações ambientais para PPRA, LTCAT e Laudo de Insalubridade / Periculosidade; Explanação de eventos que estão relacionados à SST; S -1060 – Tabela de Ambientes de Trabalho; S – 2210 – Comunicação de Acidente de Trabalho; S – 2240 – Insalubridade, Periculosidade, Aposentadoria Especial, Riscos e medidas de controle; Analise da Tabela 23; S – 2245 – Capacitação e Treinamentos de Segurança do Trabalho ( CIPA / NR-6/ NR-10/ NR-23); Quadro de multas; S – 1005 – SAT | RAT | NTEP; Como preparar o cliente para essas novas obrigações. Quem realizará a palestra será o advogado dr. Jorge Gimenez Berruezo, especialista em Segurança do Trabalho e assistente Técnico Pericial. O evento será das 08h30 às 12horas, na sede da Confirp. Para inscrições o interessado deverá enviar os dados para Kelly Castro – kelly@moemaassessoria.com.br e (11) 5051-0658.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.