escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

WhatsApp Image at

Richard Domingos estará no próximo Pequenas Empresas Grandes Negócios

Referência em contabilidade e em gestão de empresas, a Confirp Consultoria Contábil vem se destacando auxiliando as empresas neste período de pandemia e crise econômica. Exemplo é que nosso diretor executivo Richard Domingos estará na próxima edição do programa Pequenas Empresas Grandes Negócios, da Rede Globo. O representante da Confirp falará sobre como as empresas devem se preparar antes de obter linhas de crédito, neste momento. Pequenas Empresas & Grandes Negócios, ou PEGN, é um programa de televisão apresentado nas manhãs de domingo pela Rede Globo desde 3 de janeiro de 1988, sendo realizado pela Rede Globo, tendo como apresentadora a atriz Cristina Prochaska.

Ler mais
ESOCIAL

Empresas devem se ajustar ao eSocial – Confirp realiza evento sobre o tema

As empresas de médios, pequenos e microempresários com faturamento inferior a R$ 78 milhões, devem até o dia 1º de julho para aderir à primeira fase do eSocial, que será implantada gradualmente até janeiro de 2019. Se inscreva aqui! São mais de 20 milhões de pessoas jurídicas que precisão se ajustar ao programa que unificará as informações do universo trabalhista e que ocasionará uma verdadeira revolução no cotidiano das empresas. Para entender melhor o tema e como se adequar, a Confirp Consultoria Contábil realizará a palestra gratuita Tudo sobre o eSocial, no próximo dia 13 de Junho. O objetivo da palestra é levar informações acerca do e-Social e seus impactos sobre as atividades habituais da empresa. A palestra será ministrada por Paulo Sérgio M Gomes, advogado e consultor tributário, sócio diretor da Absolute Inteligência Tributária e palestrante e coordenador de Implantação do e-Social. E as inscrições podem ser feitas pelo site: https://confirp.com.br/eventos/palestra_esocial/ Conteúdo Programático: Ambiente e-Social (EFD-REINF, PER/DCOMP e DCTFWEB) Cronograma de Implantação – Faseamento Envio de Eventos (Validação, protocolos e mensageria – conceitos) Cadastro Inicial Principais Tabelas – Questões Relevantes Problemas enfrentados (1º Fase) Eventos não Periódicos Eventos Periódicos EFD REINF – Uma visão Geral das Retenções – Preparativos Serviço Evento: Tudo sobre o eSocial Data: 27 de Fevereiro de 2018 Horário: das 9h às 13h Local: Auditorio Confirp – Rua Alba, 96, Jabaquara, São Paulo  

Ler mais

Veja como fugir da malha fina em caso de erro no Imposto de Renda

Faltando uma semana para o fim do prazo de entrega das declarações de Imposto de Renda Pessoa Física, boa parte dos contribuintes ainda não prestou conta à Receita Federal o que faz com que a chance de erros seja muito maior. Contudo, mesmo quem já enviou pode ter errado na elaboração, correndo o risco de parar na malha fina. A malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição. Assim, para fugir dessa armadilha é precisando muito cuidado para preencher os dados e mesmo depois para corrigir. “Neste ano, logo após entregar a declaração o contribuinte já pode saber se está ou não para malha fina e quais os motivos. Temos observado que fatores como informes de rendimentos, despesas médicas e eSocial das Domésticas estão sendo motivos muito comuns que ocasionam essa situação. É preciso muito cuidado”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Segundo o diretor da Confirp, em 24 horas já dá para saber se está na malha fina, bastando acessar o sistema. Sobre os pontos citados, em relação ao eSocial, muitos contribuintes declaram nesse documento uma informação e outra no Imposto de Renda. Já os informes de rendimentos ocorrem quando a informação está diferente da DIRF, enviada pela empresa contratante. Por fim, receitas médicas ocorre com informações em desacordo com a DMED, declaração que os médicos enviam. Ocorre que, mesmo com a importância desse documento, ainda se tem casos de descuidado e pressa para envio das informações e isso, somado com as complicações para preenchimentos, ocasionam erros que comprometem a declaração, podendo levar até mesmo à malha fina da Receita Federal e a pagar multas bastante altas. Contudo, segundo o diretor executivo da Confirp Contabilidade Richard Domingos, esses erros não devem ser motivos de desespero. “Detectados os problemas na declaração o contribuinte pode fazer a retificação, antes mesmo de cair na malha fina, onde os erros serão corrigidos. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de ficar na Malha Fina”. Um dos cuidados que deve ser tomado é entregar a declaração retificadora no mesmo modelo (completo ou simplificado) utilizado para a declaração original. É fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. Segundo Domingos, o procedimento para a realização de uma declaração retificadora é o mesmo que para uma declaração comum, a diferença é que no campo Identificação do Contribuinte, deve ser informado que a declaração é retificadora. Quando aumenta ou diminui o imposto de renda Importante lembrar que o contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: – recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; – os valores pagos a mais nas quotas já vencidas podem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; – sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Já se a retificação resultar em aumento do imposto declarado, o contribuinte deverá calcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora. Sobre a diferença correspondente a cada quota vencida incidem acréscimos legais (multa e juros), calculados de acordo com a legislação vigente. Riscos da malha fina Mas quais os principais motivos que levam os contribuintes a caírem na malha fina? Veja o que aponta o diretor da Confirp, Richard Domingos: –  Informar despesas médicas diferente dos recibos, principalmente em função da DMED; – Informar incorretamente os dados do informe de rendimento, principalmente valores e CNPJ; •    – Deixar de informar rendimentos recebidos durante o ano (as vezes é comum esquecer de empresas em que houve a rescisão do contrato); •    – Deixar de informar os rendimentos dos dependentes; •    – Informar dependentes sem ter a relação de dependência (por exemplo, um filho que declara a mãe como dependente mas outro filho ou o marido também lançar); •    – A empresa alterar o informe de rendimento e não comunicar o      funcionário; •    – Deixar de informar os rendimentos de aluguel recebidos durante o      ano; •    – Informar os rendimentos diferentes dos declarados pelos      administradores / imobiliárias. A empresa pode levar o funcionário à malha fina quando:  Deixa de informar na DIRF ou declara com CPF incorreto; •    Deixar de repassar o IRRF retido do funcionário durante o ano; •    Alterar o informe de rendimento na DIRF sem informar o funcionário.

Ler mais
o salario Para os contratos suspensos o valor integral

Empregados que tiveram contratos suspensos na pandemia receberão 13º salário integral?

Chegando o fim do ano, uma preocupação das empresas é com o pagamento do 13º salário. Mas como fica a definição do valor a ser pago em 2021 em casos de suspensão e redução do contrato de trabalho? Neste ano as regras devem seguir as de 2020, no qual o Ministério da Economia publicou a Nota Técnica SEI nº 51520/2020/ME A nota analisa os efeitos dos acordos de suspensão do contrato de trabalho e de redução proporcional de jornada e de salário, de que trata a Lei 14.020 de 2020, sobre o cálculo do 13º salário e das férias dos trabalhadores. A nota propõe que para fins de cálculo do décimo terceiro salário e da remuneração das férias e terço constitucional dos empregados beneficiados pelo BEm, não deve ser considerada a redução de salário. Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário e de período aquisitivo de férias, salvo, quanto ao décimo terceiro, quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. “A medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito ao gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “As empresas devem ter muito cuidado na hora do cálculo, evitando os riscos de pagar valores menores do que o direito do trabalhador ou maiores. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspensão, o mesmo sendo feito em relação às férias”, explica o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. Outro ponto relevante é que as datas que devem ser pagas as parcelas do 13º salário não tiveram alteração, sendo a data da 1ª parcela dia 30/11/2021 e da segunda parcela 20/12/2021. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.