Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

MP da Liberdade Econômica – Governo sanciona mudanças

A Medida Provisória nº 881, de 2019, ou MP da Liberdade Econômica foi sancionada pelo presidente Jair Bolsonaro e é ponto de grande ânimo e debate entre o empresariado, que busca nessa mudança um novo fôlego para a retomada da economia e das empresas. Contudo, é preciso uma análise aprofundada sobre o tema, avaliando pontos positivos e negativos relacionados às mudanças. Segundo o consultor tributário da Confirp Consultoria Contábil, Robson Carlos, “a medida de forma geral visa o direito à liberdade econômica, ou seja, o direito de exercer atividade econômica de baixo risco, que busque sustento próprio ou de sua família, de uma forma menos burocrática”. Com isso, será facilitada a abertura de novas pequenas empresas com a desburocratização no que diz respeito a exigências de licenças e alvarás para pequenos comércios, por exemplo. Existem riscos Robson Carlos observa que em sua análise essa novidade é positiva, mas também existem riscos. “Um dos pontos a serem considerados não tão positivos sem dúvida é a questão da tratativa dos contratos, conforme prevê as Disposições Finais da Lei. Pois, nas relações contratuais privadas, prevalecerá o princípio da intervenção mínima do Estado, por qualquer de seus poderes”. Ele explica que com isso pode ocorrer a fragilização para alguns empresários, pois, antes, era possível contestar as cláusulas que se considerasse injustas, mesmo depois do acordo assinado, com a edição da MP prevalecerá o que estiver escrito Pontos positivos da MP da Liberdade Econômica O consultor da Confirp, entretanto aponta a existência de muito mais pontos positivos, dos quais destaca alguns: Possibilidade de constituição de sociedade unipessoal – por meio da MP foi possibilitada a criação de sociedade limitada unipessoal, ou seja, anteriormente à edição, para a abertura de uma sociedade limitada, era mandatório ter no mínimo duas pessoas, após sua edição, a sociedade poderá ser unipessoal, ou seja, com apenas um sócio. Dispensa de alvarás e licenças (não ambientais) – Essa medida, beneficiará aquelas empresas que possuem atividades de baixo risco, como por exemplo pequenos comércios, já que para estes casos, não se exigirá o alvará de funcionamento e licenças que não abranjam questões ambientais. Flexibilização do e-Social – Essa medida descontinua o projeto do e-Social, que será substituído por um sistema mais simples, de informações digitais de obrigações previdenciárias e trabalhistas. Desconsideração da personalidade jurídica Outro ponto importante da MP da Liberdade Econômica, segundo Robson Carlos, é segurança patrimonial de sócios, administradores de empresas. Sendo que, de acordo com a MP será desconsiderada a personalidade jurídica se constatado o abuso nessa confusão patrimonial. “Significa dizer que poderá o juiz, a requerimento da parte interessada, ou mesmo do Ministério Público intervir no processo e desconsiderar a personalidade jurídica para que os efeitos de certas e determinadas relações de obrigações sejam estendidos aos bens particulares dos sócios e administradores da Pessoa Jurídica”, explica o consultor da Confirp. Em resumo não haverá a confusão patrimonial de sócios, associados, instituidores ou administradores de uma empresa será separado do patrimônio da empresa em caso de falência ou execução de dívidas. Também se tem a proibição de cobrança de bens de outra empresa do mesmo grupo econômico para saldar dívidas de uma empresa. “Assim, com a lei, somente em casos de intenção clara de fraude, sócios poderão ter patrimônio pessoal usado para indenizações”, finaliza Robson.

Ler mais

Veja os 10 principais erros que levam a Malha Fina

O prazo de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2021, ano base 2020 – já acabou faz algum tempo, contudo um dos maiores medos dos contribuintes continua, que é a Malha Fina. “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. Caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. A malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição ou processamento das declarações que possui tributo a pagar. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. Analisando as estatísticas de retenção de declaração em malha dos últimos anos, e tomando como base as 910 mil declarações que ficaram retidas em 2020, é possível detectar que os erros mais frequentes são: Omissão de rendimentos do Titular e/ou de Dependentes [46%]; Valores incompatíveis lançados como despesas com saúde [26%]; Informações divergentes das informadas pela fonte pagadora de rendimentos [21%]; Dedução indevida de previdência privada, previdência social ou pensão alimentícia [7%]; Lembrando que pode ser que uma declaração fique presa por mais de um motivo simultaneamente. Mas, para exemplificar e facilitar a vida dos contribuintes, a Confirp detalhou melhor os 10 principais pontos que podem levar à essa situação: Não lançar na ficha de rendimentos tributáveis de pessoa jurídica, os rendimentos de: Resgate de previdências privadas, quando não optantes pelo plano regressivo de tributação; Do trabalho de empresas que o contribuinte tenha trabalhado durante o ano de 2020; Do trabalho referente a dependentes tais como: aposentadoria de pais, avós e bisavós, rendimentos de estágio de filhos e enteados, etc; Valor do rendimento isento excedente a r$ 24.751,74 referente a aposentadoria e pensões de contribuintes com mais de 65 anos; Não lançar na ficha de rendimentos tributáveis de pessoa física, os rendimentos de: Pensão alimentícia recebida recebidas em decorrência de acordo ou sentença judicial ou escritura pública, do titular ou dos dependentes; Aluguel recebido de pessoas físicas; Não abater comissões e despesas relacionadas a aluguéis recebidos na ficha de rendimentos recebidos de pessoas físicas ou na ficha de rendimentos recebidos de pessoa jurídica; Lançar na ficha de pagamentos efetuados na linha previdência complementar valores pagos a previdência privada do tipo VGBL, apenas PGBL é dedutível do imposto de renda; Deixar de relacionar na ficha de pagamentos efetuados os valores reembolsados pela assistência médica, seguro saúde ou outros, referente a despesa médica ou com saúde do contribuinte ou dependentes; Lançar na ficha de pagamentos efetuados valores de despesas com médica ou com saúde (ainda que pago pelo titular ou dependente) de pacientes que não estejam relacionados na declaração de imposto de renda; Não preencher a ficha de ganhos de renda variável se o contribuinte ou seus dependentes operaram em bolsa de valores; Relacionar na ficha de pagamentos efetuados pagamentos feitos como pensão alimentícia sem o amparo de uma decisão judicial, ou acordo judicial ou acordo lavrado por meio de escritura pública; Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou ex-cônjuges, companheiros ou ex-companheiros; Lançar como despesa de plano de saúde valores pagos por empresas a qual o contribuinte ou dependente é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa. Fonte – Confirp Contabilidade

Ler mais

10 mandamentos para abrir uma empresa de forma consistente

O espírito empreendedor está profundamente enraizado no DNA do brasileiro. No entanto, apesar dessa vocação natural, muitos empreendimentos acabam fechando as portas precocemente. No Brasil, aproximadamente 2,1 milhões de empresas fecharam suas portas no último ano, uma média alarmante de quatro negócios encerrados a cada minuto. Esses dados, fornecidos pelo Mapa de Empresas do Governo Federal, revelam um aumento significativo de 25,7% em relação a 2022. Richard Domingos, diretor executivo da Confirp Contabilidade, acredita que essa situação é resultado de uma falta de planejamento e capacitação adequados. Para transformar o potencial empreendedor em negócios bem-sucedidos, é imprescindível adotar uma abordagem cuidadosa e estruturada. Domingos ressalta que abrir uma empresa é uma decisão de grande responsabilidade, que envolve diversos processos técnicos e detalhados. “Muitos empreendedores iniciam seus negócios de forma impulsiva, sem um plano bem definido ou um entendimento claro do mercado”, alerta o diretor da Confirp. Orientações para abrir uma empresa Para evitar riscos desnecessários e aumentar as chances de sucesso, é fundamental seguir algumas orientações práticas e detalhadas. A seguir, apresentamos os 10 mandamentos selecionados por Domingos para ajudar potenciais empreendedores a abrir uma empresa de forma consistente. 1. Planejamento do negócio O planejamento é a base de qualquer negócio de sucesso. Segundo Domingos, muitas empresas são abertas impulsivamente, sem um plano de negócio adequado. Antes de qualquer coisa, é necessário definir o público-alvo, a estrutura necessária e os objetivos do empreendimento. Além disso, é importante considerar a necessidade de capacitação, aproveitando os inúmeros cursos disponíveis, muitos dos quais são gratuitos. Também é crucial pesquisar o mercado e identificar o nicho de atuação. 2. Cálculo de custos para começar a funcionar Para colocar uma empresa em funcionamento, é preciso considerar custos além dos habituais, como taxas da junta comercial e emissão de alvarás, que variam conforme a localidade e o ramo de atuação. É essencial fazer um levantamento detalhado de todos os custos envolvidos, incluindo despesas com infraestrutura, pessoal e outros encargos específicos da atividade. 3. Reserva financeira ou crédito no mercado A reserva financeira ou crédito é o montante disponível para a empresa cobrir despesas e continuar operando durante períodos de fluxo de caixa negativo, especialmente nos primeiros meses, quando o negócio pode demorar a se estabilizar. Esta reserva permite que a empresa cubra suas despesas básicas durante as incertezas iniciais. No entanto, é crucial gerenciar essa reserva com rigor, evitando gastos desnecessários. No caso de utilizar crédito, é necessário ainda mais cautela, pois esses valores devem ser pagos pontualmente nos meses subsequentes. 4. Elaboração do Contrato Social O contrato social é o documento que estabelece os fundamentos da empresa, incluindo nome, endereço, atividade, capital social, relação entre os sócios e divisão dos lucros. Qualquer alteração nesse contrato requer a atualização das inscrições federal, estadual e municipal, além das licenças. Domingos aconselha procurar o sindicato da categoria da empresa para agilizar o registro, que pode ser finalizado em até 24 horas. Este documento é crucial para evitar futuros desentendimentos entre os sócios (quando se tem) e garantir a segurança jurídica do empreendimento. 5. Opção pelo regime tributário Existem três regimes de tributação principais: Simples Nacional, Presumido e Real. A escolha do regime deve ser feita com antecedência para evitar erros e otimizar os impostos pagos. Domingos enfatiza que cada caso é único e deve ser analisado individualmente, pois o melhor regime tributário varia conforme as especificidades da empresa. É fundamental consultar um contador para avaliar qual regime se encaixa melhor na realidade do negócio e maximiza os benefícios fiscais. 6. Definição da estrutura física A definição do local do empreendimento é crucial, assim como a estrutura necessária para o seu funcionamento, seja maquinário ou material de escritório. Além disso, é importante que o local escolhido esteja de acordo com o público-alvo e as diretrizes municipais de zoneamento. O ambiente deve ser funcional e adequado para as atividades da empresa, considerando aspectos como acessibilidade, logística e comodidade para clientes e colaboradores. 7. Obtenção de registros e licenças Ter todos os registros e licenças necessários é fundamental para evitar riscos jurídicos. Entre os documentos necessários estão o habite-se do imóvel, regras de ocupação do solo, alvará de funcionamento e pagamento de taxas de funcionamento. Cada cidade tem suas próprias regras específicas, o que exige atenção especial. Domingos recomenda verificar todas as exigências legais antecipadamente para evitar atrasos na abertura e funcionamento da empresa. 8. Contratação de uma contabilidade Toda empresa precisa de um contador para estar em conformidade com os órgãos públicos, calcular impostos e tributos, e fornecer informações essenciais para a gestão empresarial. Domingos ressalta a importância de uma contabilidade eficiente para o sucesso do negócio. Além de cumprir obrigações fiscais, a contabilidade ajuda a analisar a saúde financeira da empresa e oferece dados imprescindíveis para a tomada de decisões estratégicas. 9. Processo de contratação de profissionais Se a empresa necessitar de funcionários, é crucial realizar processos seletivos eficientes. Com o crescente apagão de mão de obra no país, essa etapa é um dos maiores desafios. Após a contratação, é necessário elaborar contratos de trabalho, definir salários e benefícios, e regularizar a situação junto ao INSS, quando não contratar pessoa jurídica. Domingos enfatiza a importância de contratar profissionais qualificados e alinhados com os valores e objetivos da empresa, garantindo um ambiente de trabalho produtivo e harmonioso. 10. Estratégia de divulgação do empreendimento No mundo empresarial, estratégias inteligentes de marketing são fundamentais. Domingos destaca que é importante ter um público cíclico e não depender de poucos clientes. Compreender o público-alvo e adaptar as estratégias de marketing para atrair e fidelizar clientes é essencial para o crescimento do negócio. Utilizar redes sociais, marketing de conteúdo e campanhas publicitárias bem planejadas pode fazer a diferença na visibilidade e sucesso do empreendimento. Seguindo esses dez mandamentos, Richard Domingos acredita que os empreendedores estarão mais bem preparados para enfrentar os desafios e aumentar as chances de sucesso ao abrir uma empresa no Brasil.

Ler mais

Fim de ano é fundamental para aderir ao regime do Simples

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona As empresas aptas à tributação pelo Simples Nacional precisam se preparar, pois, a partir de novembro já é possível fazer o agendamento para adesão ao regime simplificado e diferenciado de tributação dos pequenos negócios. A entrada efetiva no sistema se dará em janeiro de 2014, mês em que anualmente ocorrem as opções pelo sistema, porém, a antecipação possibilita a eliminação de possíveis pendências que possam inviabilizar o processo. O agendamento é facultativo e pode ser feito pela internet no site: www8.receita.fazenda.gov.br/simplesnacional que terá uma aba específica durante o período de agendamento. O prazo para agendamento vai até o penúltimo dia de dezembro. Para as empresas que já aderiram, também é importante ficarem atentas, pois, as que não ajustarem situação de débitos tributários serão exclusas da tributação. “A Receita Federal está enviando notificações às empresas devedoras, mas, mesmo sem receber nada, é importante fazer uma pesquisa e, caso tenha pendências, pagar ou parcelar os débitos, eliminando todos os riscos”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Já para adesão, segundo o diretor da Confirp Contabilidade, não mudou nada, contudo, as empresas que podem se enquadrar devem se antecipar e fazer o agendamento desde já, pois, qualquer problema cadastral ou tributário poderá impedir a adesão ao Simples Nacional e fazer com que a empresa pague mais imposto durante todo o exercício de 2014. “Se a pessoa fizer o agendamento da adesão e houver algum tipo de restrição será possível o ajuste até janeiro. Porém, se deixar para a última hora, as ações para ajustes serão praticamente impossível”, explica Welinton Mota, lembrando que o programa é bastante atrativo, mas é necessária uma análise antes de optar. “Para as empresas que faturam pouco, é muito vantajoso. Mas quando se começa a faturar valores mais altos é necessário fazer as contas, pois, pode não ser tão vantajoso financeiramente, visto que a carga tributária é praticamente a mesma do lucro presumido. Mas, ainda assim tem o benefício da simplificação dos processos, principalmente, para quem tem alta folha de salários”, explicou o diretor da Confirp. “O Simples Nacional é um regime simplificado de pagamento de tributos que beneficia as micro e pequenas empresas. Para aderir, além da limitação de faturamento, é fundamental que a atividade da empresa possibilite que faça parte desse regime e que os sócios não possuam impedimentos”, detalha Mota. “As empresas já optantes não precisam optar novamente, pois já estará na condição de optante. Os novos pedidos que não apresentarem pendências serão deferidos imediatamente e os que apresentarem pendências ficarão na situação em análise e as pendências deverão ser resolvidas junto à Receita Federal do Brasil”, conta Welinton Mota. O resultado da resolução das pendências será divulgado no Portal do Simples Nacional até fevereiro. É importante acrescentar que no caso de exclusão anterior, a opção poderá ser tentada novamente, salvo quando a exclusão tenha efeitos por 3 ou 10 anos.

Ler mais