Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Empresas do lucro real poderão utilizar prejuízos em dívidas

Uma boa notícia para as empresas do lucro real com débitos tributário é que o Governo Federal já regulamentou o artigo 33 da Medida Provisória nº 651/2014, que permite a utilização de prejuízo fiscal para quitação antecipada de parcelamentos federais.

Ler mais

Receita Federal libera hoje lote de restituição do Imposto de Renda

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime A Receita Federal liberou para consulta o penúltimo lote regular de restituição do Imposto de Renda Pessoa Física 2016 no último dia 08 de novembro. Foram liberadas também restituições dos exercícios de 2008 a 2015 de declarações que deixaram a malha fina. O crédito bancário para 2,25 milhões de contribuintes será realizado no dia 16 de novembro, totalizando R$ 2,75 bilhões. Para saber se teve a declaração liberada, o contribuinte deverá acessar a página da Receita na internet ou ligar para o Receitafone, no número 146. O Fisco disponibiliza ainda aplicativo para tablets e smartphones que facilita a consulta às declarações e à situação cadastral no CPF. O último lote regular está programado para dezembro. Depois, serão liberados lotes residuais no próximo ano. O contribuinte deve consultar a página da Receita, serviço e-CAC, para verificar o extrato da declaração. No endereço, é possível saber se há inconsistências de dados identificadas pelo processamento. Nessa hipótese, o contribuinte pode fazer a autorregularização, mediante entrega de declaração retificadora. Caso o valor da restituição não seja creditado, o contribuinte poderá ir a qualquer agência do BB ou ligar para a Central de Atendimento – telefone 4004-0001 (capitais), 0800-729-0001 (demais localidades) e 0800-729-0088 (telefone especial exclusivo para pessoas com deficiência auditiva) – para agendar o crédito em conta-corrente ou poupança, em seu nome, em qualquer banco.

Ler mais

Programa de Proteção ao Emprego garante mais 50 mil vagas – veja como aderir

Uma busca de alternativa para combater a crise, o Programa de Proteção ao Emprego (PPE) já garantiu a manutenção de 58 mil empregos, com 104 termos de adesão publicados, atendendo a 84 empresas, com 53 termos de adesão concedidos em 2015 e 51 neste ano. Contudo, é importante reforçar que as empresas que passam por dificuldades financeiras ainda podem reduzir a carga horária e os salários dos trabalhadores. A Confirp pode dar todo suporte para sua empresa nesse e em outros temas! A carga horária pode baixar até 30% e a remuneração, complementada por recursos do Fundo de Amparo do Trabalhador (FAT), diminui até 15%. Além de evitar demissões, o governo esperava auxiliar a recuperação das companhias, contudo com o agravamento da crise, esse efeito do minimizado. A proposta não é novidades, pois durante a crise que atingiu os Estados Unidos em 2008, alguns sindicatos proporcionaram essa opção para as empresas brasileiras. Além disso, há uma contrapartida financeira do Governo a esses trabalhadores, conta Daniel Raimundo dos Santos, consultor trabalhista da Confirp Consultoria Contábil. Daniel dos Santos conta que na Confirp teve casos de empresas que aderiram ao programa com bons resultados. Veja os principais pontos que a Confirp detalhou para entender o tema: Sobre o Programa de Proteção ao Emprego (PPE) O Programa de Proteção ao Emprego, ou PPE, busca reduzir os efeitos da crise para empresas e para a sociedade, reduzido as demissões e os custos dos trabalhadores para as empresas, para isso permite reduzir, temporariamente, em até 30% (trinta por cento), a jornada de trabalho dos empregados, com a redução proporcional do salário. Contudo, não é possível a empresa agir de forma seletiva ou discriminatória no programa, sendo que a redução temporária da jornada de trabalho deverá abranger todos os empregados da empresa ou, no mínimo, os empregados de um setor específico. Para a empresa a redução será considerável, já para o trabalhador o Governo busca diminuir também as perdas. Assim, quem tiver a jornada de trabalho reduzida, e o valor do salário reduzido na mesma proporção. Entretanto, metade do valor da redução será pago ao trabalhador pelo Governo Federal, com recursos oriundos do Fundo de Amparo ao Trabalhador (FAT). O valor do repasse será limitado a 65% do maior benefício do seguro-desemprego (R$ 1.385,91 x 65% = R$ 900,84). Objetivo do PPE: O objetivo do PPE é combater a crise que assola empresas de variados ramos de atividades e que estão ameaçando demitir, o que se vê principalmente em grandes companhias, como é o caso do setor automobilístico. Assim, se objetiva a preservação dos empregos em momentos de retração da atividade econômica do País e a recuperação econômico-financeira das empresas. Adesão ao PPE: A adesão ao PPE poderá ser feita até 31 de dezembro de 2017 e terá duração de, no máximo, vinte e quatro meses, e é opcional e direcionado as empresas que se encontrarem em situação de dificuldade econômico-financeira. Aempresa deverá comprovar, além de outras condições a serem definidas em regulamento (Decreto nº 8479/2015, art. 6º): a) registro no CNPJ há, pelo menos, dois anos; b) regularidade fiscal, previdenciária e relativa ao FGTS; c) sua situação de dificuldade econômico-financeira, a partir de informações a serem regulamentadas; e d) existência de acordo coletivo de trabalho específico, registrado no Ministério do Trabalho e Emprego. Acordo com o Sindicato Mesmo sendo estabelecido pelo Governo Federá, para que ocorra essa redução da jornada de trabalho (e dos salários) será necessária a realização de acordo coletivo de trabalho específico com o sindicato de trabalhadores representativo da categoria da atividade econômica preponderante, na forma a ser definida pelo Governo Federal Proibição de dispensa sem justa causa Quem aderir ao PPE fica proibido de dispensar arbitrariamente ou sem justa causa os empregados que tiverem sua jornada de trabalho temporariamente reduzida enquanto vigorar a adesão ao PPE e, após o seu término, durante o prazo equivalente a um terço do período de adesão. Contribuição Previdenciária e FGTS Em relação as obrigações das empresas, a partir de 1º de novembro deste ano a Contribuição Previdenciária (da empresa e do empregado) incidirá também sobre o valor da complementação paga pelo FAT. Já sobre o FGTS, no período em que a empresa estiver no PPE, esse incidirá sobre o salário complementado (salário efetivamente recebido, com redução proporcional, somado com a complementação paga através do FAT).

Ler mais

O que é o GIX PYXIS e como ele transforma a contabilidade das empresas?

O GIX PYXIS é muito mais do que um simples software: trata-se de uma plataforma de gestão integrada (ERP contábil) desenvolvida para oferecer segurança.

Ler mais