escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

devolvendo dinheiro

Dinheiro extra – Enviar DIRPF sem ser obrigado pode garantir restituição

No início de março deve iniciar o período de entrega da Declaração de Imposto de Renda Pessoa Física (DIRPF). Contudo, o que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2021 (ano base 2020), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R$ 28.559,70) deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte deverá baixar e preencher o programa do DIRPF 2021 no site da Receita Federal (https://idg.receita.fazenda.gov.br/). Poderá ser feito o envio da declaração completa ou simplificada. A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais
DJV MIG e

PPI de São Paulo – prazo é prorrogado

Ótima notícia para os paulistas é que a prefeitura reabriu o prazo para adesão ao PPI de São Paulo (Programa de Parcelamento Incentivado 2014), assim, mesmo perante o quadro de crise haverá a possibilidade de ajustes de débitos feitos até o fim do ano passado. A solicitação de adesãodeverá entre os dias 01/11/2015 até 14/12/2015.  No caso de inclusão de débito tributário em parcelamento que já se encontra em andamento, o prazo para esta solicitação será até o dia 04/12/2015.  SAIBA COMO PARCELAR OS DÉBITOS, ENTREM EM CONTATO COM A CONFIRP QUE POSSIBILITAMOS ESSE E OUTROS PARCELAMENTOS

Ler mais

Veja como declarar o IR se mudou de emprego em 2013

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Planejamento Tributário: conheça os 7 benefícios para empresas Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu O contribuinte que mudou de emprego no ano passado deve ficar atento à declaração do Imposto de Renda para informar todos os rendimentos obtidos durante 2013, mesmo se for de fontes pagadoras diferentes. E, para evitar a malha fina do Leão, com erros de preenchimento do formulário, o primeiro passo é ter em mãos o informe de rendimentos que deve ser emitido pelas fontes pagadoras. Esse documento irá consolidar as informações referentes aos rendimentos ocorridos entre a fonte pagadora e o contribuinte. Vale lembrar que a data limite para as empresas entregarem o informe foi em 28 de fevereiro, mas caso não tiver recebido, é preciso solicitá-lo à empresa. O preenchimento não é complicado, já que o informe fornecido pelas fontes pagadoras segue o padrão dos formulários disponibilizados no aplicativo da Receita. “É preciso ficar atento caso o contribuinte tenha mudado de emprego em 2013: para declarar o Imposto de Renda, é preciso ter todos os dados de rendimento das fontes pagadoras para o preenchimento do formulário. Sejam duas, três ou mais empresas. Feito isso, o próprio programa fará a soma dos valores informados”, explicou o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Ao declarar, o contribuinte deverá informar no formulário o que são rendimentos isentos, tributáveis com retenção na fonte ou com tributação exclusiva ou definitiva. Estes itens já estarão disponibilizados no informe, como lembrou Mota. Rescisão e FGTS Segundo o consultor do Imposto de Renda da Confirp Welinton Mota, o valor recebido pela rescisão contratual e pelo Fundo de Garantia por Tempo de Serviço (FGTS) também devem ser declarados à Receita. “Estes valores são essenciais no preenchimento, mas é preciso deixar claro que eles são isentos de Imposto de Renda, para não haver confusão”, disse. O diretor do Sindicato das Empresas Contábeis do Estado do Rio de Janeiro (Sescon-RJ) Francisco Ribeiro, explicou que “os valores referentes à rescisão do contrato, como aviso prévio indenizado, férias e décimo terceiro salário proporcionais deverão estar identificados no informe pelos termos: tributados (pagos pela pessoa jurídica com o imposto retido na fonte), isentos e não tributados ou sujeitos à tributação exclusiva/definitiva”. Para descrever os valores referentes aos FGTS, o contribuinte deve ter todos os comprovantes recebidos no momento do saque dos valores. Já os comprovantes referentes à rescisão, como lembra o consultor, são entregues pela própria empresa. Estes valores só devem ser declarados se foram recebidos até 31 de dezembro de 2013. “Os rendimentos destes itens devem ser informados no campo 3 da aba “Rendimentos Isentos ou Não tributáveis”, explicou Mota. Seguro desemprego Apesar de também ser um rendimento isento de tributação pela Receita Federal, este benefício deve ser declarado. Para informar os valores no formulário, é preciso saber o valor total do benefício ou, em caso de saque, é necessário ter os recibos que comprovam o recebimento. “O contribuinte deverá informar estes valores no campo 24 do formulário. Vale destacar que, mesmo sendo um rendimento isento, a falta de informação destes na declaração pode levar o contribuinte para a malha fina”, lembrou. Se o contribuinte mudou de emprego e passou a exercer alguma atividade como autônomo, é preciso declarar os rendimentos da função anterior e manter o livro-caixa para que tenha o efeito de dedução na base de cálculo do IR. Nestas situações o consultor alerta: “mesmo que o contribuinte tenha tido rendimentos dentro do limite de isenção, como autônomo, deverá somá-lo à renda total do ano, para ajustar o real valor do imposto”, destacou. Fonte – Bruno Dutra (bruno.dutra@brasileconomico.com.br) 14/03/14 12:00

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.