despacho de contabilidad sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

dinheiro notas

Parcelamento de débitos tributários pode ser aberto este ano

O Congresso Nacional aprovou, no último dia 4 de outubro, o Projeto de Lei Complementar (PLP) nº 25/2007, alterando a Lei Complementar 123/2006. Que dentre outras coisas possibilita o parcelamento de débitos. Quer parcelar seus débitos com segurança? Procure a Confirp Fonte – Portal Contábeis – http://www.contabeis.com.br/noticias/29866/e-importante-ficar-atento-as-proximas-medidas-sancao-e-regulamentacao/ Entre outras medidas, em seu artigo 9º., o referido PLP estabelece a possibilidade de parcelamento de débitos vencidos até a competência do mês de maio de 2016 em até 120 meses, com parcela mínima de R$ 300,00, Estabelece ainda que após a sanção presidencial, o Comitê Gestor do Simples Nacional deverá regulamentar o parcelamento estabelecido, bem como que a adesão ao parcelamento ampliado poderá ocorrer em até 90 dias após a regulamentação. Dessa forma, é importante ficar atento às próximas medidas (sanção e regulamentação), já discutindo com os clientes a existência de débitos e verificando a necessidade de parcelamento. Abaixo a transcrição, na íntegra, o artigo 9º. Do PLP: Art. 9º Poderão ser parcelados em até cento e vinte meses os débitos vencidos até a competência do mês de maio de 2016 e apurados na forma do Regime Especial Unificado de Arrecadação de Tributos e Contribuições devidos pelas Microempresas e Empresas de Pequeno Porte –Simples Nacional, de que trata a Lei Complementar nº 123, de 14 de dezembro de 2006. § 1º O disposto neste artigo aplica-se aos créditos constituídos ou não, com exigibilidade suspensa ou não, parcelados ou não e inscritos ou não em dívida ativa do respectivo ente federativo, mesmo em fase de execução fiscal já ajuizada. § 2º O pedido de parcelamento previsto no caput deste artigo deverá ser apresentado em até noventa dias contados a partir da regulamentação deste artigo, podendo esse prazo ser prorrogado ou reaberto por igual período pelo Comitê Gestor do Simples Nacional – CGSN, e independerá de apresentação de garantia. § 3º A dívida objeto do parcelamento será consolidada na data de seu requerimento e será dividida pelo número de prestações que forem indicadas pelo sujeito passivo, não podendo cada prestação mensal ser inferior a R$ 300,00 (trezentos reais) para microempresas e empresas de pequeno porte. § 4º Até o mês anterior ao da consolidação dos parcelamentos de que trata o caput, o devedor é obrigado a calcular e a recolher mensalmente a parcela equivalente ao maior valor entre: I – o montante dos débitos objeto do parcelamento dividido pelo número de prestações pretendidas; II – os valores constantes no § 3º deste artigo. § 5º Por ocasião da consolidação, será exigida a regularidade de todas as prestações devidas desde o mês da adesão até o mês anterior ao da conclusão da consolidação dos débitos parcelados. § 6º Poderão ainda ser parcelados, na forma e nas condições previstas nesta Lei Complementar, os débitos parcelados de acordo com os §§ 15 a 24 do art. 21 da Lei Complementar nº 123, de 14 de dezembro de 2006. § 7º O pedido de parcelamento de que trata o § 2º deste artigo implicará desistência compulsória e definitiva do parcelamento anterior, sem restabelecimento dos parcelamentos rescindidos caso não seja efetuado o pagamento da primeira prestação. § 8º O valor de cada prestação mensal, por ocasião do pagamento, será acrescido de juros equivalentes à taxa referencial do Sistema Especial de Liquidação e de Custódia – SELIC para títulos federais, acumulada mensalmente, calculados a partir do mês subsequente ao da consolidação até o mês anterior ao do pagamento, e de 1% (um por cento) relativamente ao mês em que o pagamento estiver sendo efetuado. § 9º Compete ao CGSN a regulamentação do parcelamento disposto neste artigo.

Ler mais

Simples Nacional – Receita Federal ameaça excluir devedores

A Receita Federal do Brasil (RFB) está combatendo a inadimplência das micro e pequenas empresas, com ameaça de exclusão do Simples Nacional, sistema de tributação para essas empresas que simplifica o envio de informações ao fisco e que possibilita, na maioria dos casos, redução da carga tributária.

Ler mais
devolvendo dinheiro

Antecipação da restituição de IR para enfrentar a crise do Covid-19

O governo adiou o período de entrega da Declaração de Imposto de Renda Pessoa Física em função do novo coronavírus (Covid-19), contudo, para muitos contribuintes brasileiros pode ser interessante utilizar a antecipação dos valores de restituição devida pelo governo aos contribuintes que algumas instituições financeiras oferecem. Mas diante a uma necessidade financeira, será que realmente é correto e vale a pena antecipar?  “A realidade está muito diferente, sempre preguei que utilizar essa linha de crédito demonstrava falta de educação financeira, mas vivemos tempos de guerra contra o Covid-19 e seus impactos financeiros, assim, esse dinheiro se mostra uma ótima alternativa para quem está com redução ou sem renda. Mas, lembrando que a situação não está fácil, sendo necessário pensar nos hábitos financeiros e buscar economia imediatamente”, alerta o presidente da Associação Brasileira de Educadores Financeiros (ABEFIN), Reinaldo Domingos. Lembrando que a antecipação é um serviço que faz com que o contribuinte não necessite esperar pelos lotes para receberem os valores devidos da restituição. E que esse empréstimo tem como garantia esse valor devido pela Receita Federal. Outro ponto importante é que mesmo com a crise e o adiamento do prazo de entrega do Imposto de Renda o governo não alterou o calendário de restituição. Contudo, para pedir a antecipação aos bancos, os contribuintes devem ter a certeza de que tudo está correto na declaração entregue ao governo. Caso apresente problemas, ela pode cair na malha fina da Receita Federal e o contribuinte terá que arcar com o empréstimo do próprio bolso. Por isso, é sempre recomendável muito cuidado ou mesmo o apoio de especialistas contabilistas. “Cair na malha fina é mais fácil do que parece, principalmente com a ampliação de cruzamentos de informações feita pela Receita Federal. Às vezes, a pessoa faz tudo corretamente, como manda o manual, e, assim mesmo, vai parar na malha fina. Isso acontece, por exemplo, quando a fonte pagadora fornece à Receita uma informação diferente da qual liberou para o colaborador”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. O diretor da Confirp explica que para que possa ter segurança ao fazer essa antecipação, o recomendado é que o contribuinte prepare e entregue a restituição o quanto antes. “O próprio sistema de entrega do Imposto de Renda demonstra ao contribuinte inconformidades, assim, o quanto antes reparar, maior a chance de ajustar inconsistências”. Também é importante ter o valor exato que terá de restituição para realizar a antecipação de forma segura. Mas mesmo já tendo entregado e sabendo que não terá problema com a malha fina o contribuinte tem que tomar alguns cuidados antes de antecipar esses valores. “Aconselho que o contribuinte faça uma pesquisa nos bancos. A disputa pelos clientes é tão grande que as taxas de juros cobradas nesses empréstimos flutuam muito entre as instituições financeiras. A primeira pesquisa pode ser pela Internet, para, depois, sentar com o gerente do banco e negociar melhorias na proposta que eles oferecem”, explica Reinaldo Domingos. O presidente da ABEFIN explica que é interessante que essa renda extra seja utilizada de forma inteligente. “O momento é de extrema dificuldade e todo dinheiro extra recebido deve ser tratado com muito respeito, criando uma reserva estratégica pois o período de dificuldade será muito grande para a população”, finaliza Domingos.

Ler mais
ESOCIAL

eSocial muda estrutura trabalhista das empresas

Depois de muito falar, o eSocial virou realidade para maioria das empresas brasileiras e vem ocasionando uma revolução nas áreas trabalhistas e de recursos humanos das empresas. No dia 16 de julho, teve início a segunda etapa de implantação do eSocial, em que são alcançadas as empresas privadas do país com faturamento anual de até R$ 78 milhões. Conheça o Confirp Digital Em novembro será a vez das micro, pequenas empresas e Microempreendedores Individuais (MEIs) se tornarem obrigados. Esses grupos conseguiram o benefício de uma prorrogação. No entanto, se assim desejarem, podem optar por iniciar em julho e para tanto, deverão seguir o mesmo calendário de adequação do novo grupo. Adequação ao sistema Nas empresas o eSocial já tem várias experiências, segundo o último dado oficial do governo, em 21 de agosto, o eSocial já tinha registrado a adesão de um milhão de empresas ao sistema. Contudo, a adesão não vem sendo simples para os responsáveis pelas áreas trabalhistas das empresas. “O que observamos é que o processo de adequação realmente é bastante complexo, devido a uma mudança cultural principalmente dos departamentos pessoais das empresas. Mas acreditamos que com o tempo as empresas observarão resultados positivos”, conta o diretor da Confirp Consultoria Contábil Richard Domingos. Ele cita como exemplo o trabalho que a Confirp vem realizando, sendo que, com base nessas mudanças e pesados investimentos em tecnologia, foi desenvolvido um sistema em que todas as informações trabalhistas sejam centralizadas e transmitidas para o eSocial, em um ambiente muito seguro para empresas, fazendo parte do projeto de modernização chamado Confirp Digital. Dificuldades e nova realidade Quem já vem utilizando a plataforma realmente teve dificuldades, em um primeiro acreditava-se que o sistema seria um ponto crítico para a implementação. De fato, o ambiente digital apresentou falhas, mas o verdadeiro impacto ficou por conta da imposição de um novo fluxo e ritmo de trabalho. O eSocial mudou muitos processos dos profissionais que atuam em áreas como departamento pessoal e recursos humanos, criando atividades relacionadas à adequação do sistema de processamento eletrônico de dados, coleta de dados, formalização de processos e padronização de rotinas. “Se observa que se caminha para que trabalhos repetitivos, como cadastros terão um gargalo no início, contudo, com o tempo o que será valorizado no profissional será a capacidade técnica e conhecimento da legislação para adequação às necessidades da legislação, as orientação para empresas é investir qualificação e conscientização da equipe, para atravessar essa mudança de forma a ter o menor impacto possível”, avalia Domingos. Evento na Fiesp Para adequar as empresas em relação ao tema, a Confirp vem patrocinando uma série de palestras abertas sobre o tema para clientes e mercado em geral. A próxima ”eSocial – Operacionalização e práticas do Sistema eSocial”, ministrada por Celso Bazzola, da Bazz Estratégia em Recursos Humanos. O evento será em parceria com a Sindratar-SP – Sindicato da Indústria de Refrigeração, Aquecimento e Tratamento de Ar no Estado de São Paulo. Serviço – eSocial – Operacionalização e práticas do Sistema eSocial Data: 18/09/2018 Horário: das 08h30 às 12h30 Local: 10° andar, auditório, na FIESP – Av. Paulista, 1313    

Ler mais
Solicite sua
Proposta
CONFIRP
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.