Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Vacinação – empresas podem demitir ou não?

Atualmente são uma parte de advogados que acreditam que a empresa pode demitir por justa causa trabalhadores que se recusarem à vacinação e outra vertente que acredita que isso não possui base legal, mas como funciona esta questão? Recentemente (em 1º de novembro de 2021) o Ministério do Trabalho e Previdência (MTP) publicou a Portaria MTP nº 620/2021, que proibiu o empregador, na contratação ou na manutenção do emprego do trabalhador, de exigir quaisquer documentos discriminatórios ou obstativos para a contratação, especialmente comprovante de vacinação. Contudo, esse tema vem causando bastante controvérsia, sendo que o Supremo Tribunal Federal (STF) já tinha dado a entender que as empresas podem demitir ou não contratar em função da não vacinação. “Tenho conversado com muitos parceiros da área trabalhista que entendem que as empresas podem demitir, inclusive por justa causa, o empregado que, de forma injustificada, não tomar vacina contra a Covid-19”, explica o diretor da Confirp Consultoria Contábil Welinton Mota. “Exigir a vacinação é algo de interesse público, coletivo, que se sobrepõe ao interesse individual. Os especialistas também entendem que a exigência da comprovação das vacinas para admissão de empregados não é considerada ato discriminatório”, analisa Welinton Mota. A ideia é compartilhada por Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados, especializada em direito trabalhista. “Referida portaria teve a façanha de desagradar a um só tempo empresas e empregados, além de ir contra a orientação dos Tribunais Regionais de Trabalho dos Estados, Tribunal Superior do Trabalho, Ministério Público do Trabalho e a depender da reação de entidades de classe e partidos políticos deve ter vida curta, trazendo apenas e tão somente enorme insegurança jurídica” Segundo Mourival, “no cenário atual, acreditamos que dificilmente a Justiça do trabalho dará guarida aos termos da portaria, haja vista que ao exigir comprovante de vacina, o empregador estará protegendo o interesse da massa de trabalhadores e o ambiente de trabalho seguro”. Recente julgamento do TRT de São Paulo decidiu que a vacinação em massa da população contra a COVID19 se constitui como medida emergencial que vem sendo adotada pelas autoridades de saúde pública de todo o mundo, no claro intuito de proteger a população em geral, evitar a propagação de novas variantes, bem como reduzir o contágio, diminuir as internações e óbitos e possibilitar o retorno da sociedade para as suas atividades, e, tal linha de entendimento não deve ser modificada com a publicação da portaria. Já para o Dr. Guilherme Fernando de Almeida Moraes, sócio em Barroso Advogados Associados. “sendo a recusa à vacinação uma expressão de vontade do individual, bem com que, embora possa ser moralmente questionável, está dentro das garantias individuais estabelecidas pela constituição, não seria possível a demissão por justa causa dos empregados que recusarem a se vacinar”. De acordo com essa ideia, o ministério do Trabalho Emprego emitiu no dia 1º de novembro de 2021 a portaria nº 620, que em tese proíbe a demissão por justa causa desses empregados ou a utilização da vacinação como critério em processo seletivo. Ainda neste contexto, temos regulação emitida pelo órgão ministerial competente para regular as relações do trabalho corroborando com nosso entendimento pretérito, que neste momento reafirmamos” Ele complementa que a tal portaria nos traz uma série de questionamentos e dúvidas, não se encontrando a questão pacificada na legislação e na jurisprudência. “Independentemente do que aconteça, é certo que a questão está longe de ser resolvida, sendo necessário que haja a consolidação da jurisprudência sobre o tema, ou a criação de lei que regulamente a situação, sendo certo que ambos os casos levarão tempo”, complementa o sócio da Barroso Advogados. Entenda a portaria Segundo a portaria, o empregado prejudicado pelo rompimento contratual por qualquer dos atos discriminatórios, além do direito à reparação pelo dano moral, poderá solicitar a reintegração com ressarcimento integral de todo o período de afastamento, ou ainda, a percepção, em dobro, da remuneração do período de afastamento, ambos corrigido monetariamente e acrescida dos juros legais. Contudo, Welinton Mota alerta: “O trabalhador que se sentir prejudicado e não for contratado ou for demitido por não ter se vacinado, poderá não ter a proteção da Justiça do Trabalho, onde já se consolidou o entendimento de que o interesse coletivo se sobrepõe ao interesse particular”. “Embora a portaria classifique como “prática discriminatória” a exigência do comprovante de vacinação pelas empresas e que o trabalhador que se sentir prejudicado, seja pela não contratação, seja pela rescisão motivada pela recusa em se vacinar poderá questionar o fato judicialmente, entendemos que, não havendo justificativa para a recusa em se vacinar por parte do empregado e/ou ocorrendo esta por convicção, ideologia ou crença religiosa, eventual reclamação não terá acolhida pela justiça do trabalho. Assim, a portaria vai na contramão de todos os esforços emanados por autoridades de saúde para que o maior número possível de pessoas seja imunizado”, finaliza Mourival Boaventura Ribeiro.

Ler mais

Código Especificador da Substituição Tributária – alterações causam preocupações

O tema Substituição Tributária já é altamente complexo para os administradores de empresas, agora, para aumentar ainda mais as dificuldades, por meio do Convênio ICMS nº 53/2016, foram promovidas diversas alterações no Código Especificador da Substituição Tributária (CEST), que são obrigatórios para qualquer empresa que emitir NF-e a partir de 1º de outubro de 2016. Não deixe sua contabilidade ficar desatualizada, seja cliente Confirp! “Para as empresas ainda não parametrizaram seus sistemas, esse trabalho deverá ser feito com base nesses códigos, contudo para quem já parametrizou haverá a necessidade de um retrabalho nos seus sistemas, assim, recomenda-se revisar todos os códigos CEST já cadastrados para cada mercadoria, pois alguns deles podem ter sofrido alterações com essas mudanças”, alerta o diretor tributário da Confirp Contabilidade, Welinton Mota. Mas, o que é o Código Especificador da Substituição Tributária? O Código Especificador da Substituição Tributária (CEST) tem a finalidade de identificar a mercadoria passível de sujeição aos regimes de substituição tributária e de antecipação do recolhimento do imposto, relativos às operações subsequentes. Esse código deve ser indicado no documento fiscal (NF-e) referente a operação com as mercadorias relacionadas, independentemente de a operação, mercadoria ou bem estarem sujeitos aos regimes de substituição tributária ou de antecipação do recolhimento do imposto. Sendo que, a partir de 1º de outubro, qualquer empresa (indústria, atacadista, varejista etc.) que emitir NF-e estará obrigada a informar o código CEST de cada produto em suas NF-e (Convênio ICMS nº 92/2015 ) . O Código Especificador da Substituição Tributária é composto por 7 (sete) dígitos, sendo que: O primeiro e o segundo correspondem ao segmento da mercadoria ou bem; O terceiro ao quinto corresponde ao item de um segmento de mercadoria ou bem; O sexto e o sétimo correspondem à especificação do item. O que é substituição tributária? Simplificadamente, a Substituição Tributária é quando o Estado cobra o imposto da venda do comerciante antes, ou seja, no momento em que a mercadoria sai da indústria. É importante ter em mente que somente a lei pode colocar um produto sob a substituição tributária. Isso faz do varejista o contribuinte substituído, porque foi substituído pela indústria ou pelo atacadista. Já o contribuinte substituto será o receptor do dinheiro na fonte, que é a indústria ou atacadista. A taxa de imposto sobre os produtos das empresas que não se enquadram no regime do Simples Nacional varia, mas geralmente fica em torno de 18%.

Ler mais

Governo libera último lote do IR – saiba o que fazer se ficou na malha fina

A Receita liberou para consulta o último lote de restituições do Imposto de Renda 2017 e também informou que quem não está nesse ou em nenhum dos lotes anteriores está automaticamente na malha fina. Faça o Imposto de Renda com a Confirp Nesse lote estão 1.897.961 contribuintes, sendo que serão pagos a eles mais de R$ 2,8 bilhões. Para saber quem está nesta lista ou mesmo quem já caiu na malha fina, o acesso referente à restituição deve ser obtido pelo site da Receita, no endereço: http://www.receita.fazenda.gov.br/Aplicacoes/Atrjo/ConsRest/Atual.app/paginas/index.asp Malha Fina Os contribuintes também já estão podendo pesquisar para saber se ficaram ou não na malha fina. Com a modernização do sistema a Receita Federal a agilidade para disponibilizar a informação neste ano foi muito maior. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, a preocupação em pesquisar a situação é válida, mas não é necessário nervosismo. Ajustes ainda são possíveis antes que seja chamado pelo Fisco. Mesmo para quem já sabe que está na malha fina, não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como pesquisar? Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2017, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, o caminho é aguarda ser chamado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: · Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; · Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; · Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Situação Solução Constatado que a declaração retida em malha tem informações incorretas Fazer declaração retificadora, corrigindo eventuais erros cometidos. Atenção: não é possível a retificação da declaração após início de investigação pela Receita. Não encontrar erros na Declaração retida em malha e o contribuinte tem toda a documentação que comprova as informações declaradas 1ª opção: Solicitar a antecipação da análise da documentação que comprova as informações com pendências. 2ª opção: Aguardar intimação ou notificação de lançamento da Receita Federal, para só então apresentar a documentação. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e análises feitas pela Receita Federal nas fontes pagadoras, por exemplo, a empresa que deixou de repassar para a Receita Federal os impostos retidos de seus funcionários”, finaliza o consultor da Confirp. Veja os principais erros na hora de declarar o IR São vários os motivos que

Ler mais

e-Social prazo: saiba sobre tema que impactará empresas

e-Social prazo – saiba sobre tema que impactará empresas – As empresas que tiveram faturamento acima de R$ 78.000.000,00 em 2015 já necessitam se ajustar a necessidade de entrega do Sistema de Escrituração Fiscal Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas, chamado de eSocial, a partir de setembro deste ano. A Confirp tem uma equipe para adequar as empresas ao e-Social – Prazo a seguir e dificuldades não serão problemas! Pelo que pode se observar, as complicações para preenchimento do sistema não serão poucas para as empresas por causa do e-Social, prazo da implantação já foi revisto. Já para o Governo isso significa conseguir finalmente em prática um projeto antigo, que foi postergado por várias vezes em função das dificuldades de implantação. A expectativa é que essa ferramenta aumente a arrecadação, porque o eSocial vai facilitar cruzamento de dados sobre as empresas e, consequentemente, aumentar a fiscalização. Mas a intensificação da fiscalização é apenas um dos reflexos. “Já estamos há algum tempo nos adequando e realizando uma análise bem aprofundada no eSocial, e podemos afirmar que a adaptação para as exigências será bastante trabalhosa para quem não se antecedeu, mas isso deve se concentrar no primeiro momento, por causa da grande informação que terão que ser inseridas no sistema”, conta o gerente trabalhista da Confirp Consultoria Contábil, Fabiano Giusti. Ele acrescenta que o e-Social também obrigara à uma mudança cultural nas empresas. “Ações que eram comuns nas empresas terão que ser revistas, um exemplo são referentes aos exames demissionais e adminicionais, e a entrega do Atestado de Saúde Ocupacional (ASO), que muitas empresas pediam para ser realizado depois da contratação, a partir de agora, o mesmo terá que acontecer com antecedência, senão, não poderá ser efetivado o contrato”. Simplificação e adesão Enfim, em um primeiro momento, o sistema que veio para simplificar, poderá aumentar a burocracia e o custo administrativo. O novo modelo é mais um projeto do SPED, do qual já faz parte outros sistemas como a nota fiscal eletrônica e o Sped Fiscal, dentre outros. Dessa vez, o sistema estabelece o envio de forma digital por parte das empresas das informações cadastrais de todos os empregados. O empregador poderá acessar o site www.esocial.gov.br para enviar os dados ou fazer uma conexão direta entre o software usado pela empresa com o sistema do eSocial. Após a verificação da integridade das informações, a Receita vai emitir um protocolo de recebimento e o enviará ao empregador. O lado positivo é que o sistema substituirá o envio de pelo menos nove obrigações acessórias que hoje são feitas mensal e anualmente — como o Cadastro Geral de Empregados e Desempregados (Caged), a Declaração de Imposto de Renda Retido na Fonte (Dirf), Guia de Recolhimento do FGTS e informações a Previdência Social (GFIP). e-Social – prazo Recentemente, Comitê Diretivo do eSocial divulgou o cronograma para implantação (transmissão dos eventos) do Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas (e-Social). A transmissão dos eventos deverá ocorrer da seguinte forma: Pessoas obrigadas A partir da competência Informações obrigatórias Empregador com faturamento acima de R$ 78.000.000,00 no ano de 2014 Setembro/2016 a) exceto as relacionadas na letra “b” abaixo; Janeiro/2017 b) tabela de ambientes de trabalho, comunicação de acidente de trabalho, monitoramento da saúde do trabalhador e condições ambientais do trabalho. Demais obrigados Janeiro/2017 a) exceto as relacionadas na letra “b” abaixo; Julho/2017 b) tabela de ambientes de trabalho, comunicação de acidente de trabalho, monitoramento da saúde do trabalhador e condições ambientais do trabalho.

Ler mais