escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

bloco k SPED Fiscal

SPED FISCAL: Mudanças estão chegando. Sua empresa está preparada?

A partir do dia 1º de janeiro de 2016, as empresas estarão obrigadas a enviar o livro Registro de Controle da Produção e do Estoque por meio do Bloco K, do SPED Fiscal, conforme o Ajuste Sinief 17/14 que dispôs tal obrigatoriedade. A Confirp realizará uma palestra gratuita sobre Bloco K do Sped Fiscal – Quer participar? Clique aqui! Essa decisão do Fisco terá impacto direto para os estabelecimentos industriais ou a eles equiparados pela legislação federal e para os estabelecimentos atacadistas, podendo, a critério desta autoridade, ser exigida de estabelecimento de contribuintes de outros setores. “Assim, é muito importante que as empresas se antecipem a essa necessidade, pois, a obrigação é bastante complexa e trabalhosa, devido a necessidade de detalhamento de informações. Antes da nova obrigação a empresas já precisavam realizar esse envio, todavia isso não era uma prática dos empresários, já que o livro de Controle da Produção e de Estoque quase nunca era exigido. Agora esse quadro se altera, pois ao entrar no SPED Fiscal a fiscalização para essa obrigação será muito mais ativa”, explica o diretor tributário da Confirp Contabilidade, Welinton Mota. Isso representa que essas empresas deverão cadastrar no Bloco K do SPED Fiscal, quais os produtos que tiver que ser utilizado para a fabricação de um produto, isto é, o consumo específico padronizado, além de perdas normais do processo produtivo e substituição de insumos para todos os produtos fabricados pelo próprio estabelecimento ou por terceiros. Como as empresas só possuem seis meses para se adaptarem a essa nova demanda, é imprescindível que já iniciem o processo de adequação imediatamente, alerta Mota, pois será necessário a implantação ou parametrização do sistema da empresa a obtenção desses dados, pois é praticamente inviável o preenchimento manual. Outro problema é que ainda há muitas dúvidas sobre esta questão, mas segundo análise da Confirp seriam obrigadas a cumprirem essa obrigação as indústrias e os atacadistas. “A confusão ainda é grande sobre o tema, todavia, temos um entendimento que as indústrias terão que realizar os registros de todas as peças envolvidas nos processos de fabricação dos produtos, mais além disso também há o entendimento de que os atacadistas terão que apresentar informações referentes a cada item de seus estoques”, alerta o diretor da Confirp. Entenda a decisão As legislações do ICMS (estadual) e a do IPI (federal) obrigam essas empresas a registrar, nos livros próprios, as ações que realizam. No livro Registro de Controle da Produção e do Estoque devem ser registradas às entradas e saídas, à produção e às quantidades relativas aos estoques de mercadorias. O grande problema é a complexidade desse registro sendo que nele deve se registrar todas as operações, com uma folha para cada espécie, marca, tipo e modelo de mercadoria. Isso torna imprescindível para empresas um ERP bem amplo que forneça uma estrutura para registro dessas informações. Assim, a Receita Federal terá registrada no Bloco K do SPED Fiscal, as quantidades produzidas e os insumos consumidos em cada material intermediário ou produto acabado, podendo através desta informação, projetar o estoque de matéria-prima e de produto acabado do contribuinte. Além disso, contará também com as informações de industrialização efetuada por terceiros e dados dos comércios. Fonte – Convergência Digital Sped Fiscal

Ler mais
DEC

Domicílio Eletrônico do Cidadão Paulistano passa a ser obrigatório em fevereiro

  A partir de fevereiro do próximo ano, as empresas do município de São Paulo deverão se adequar à necessidade de credenciamento ao Domicílio Eletrônico do Cidadão Paulistano (DEC), um canal de comunicação direta entre a Secretaria de Finanças Municipal e o contribuinte de tributos municipais. Quer fazer a contabilidade de sua empresa com toda segurança? Conheça a Confirp! Segundo a normativa, todas as pessoas jurídicas estabelecidas no Município de São Paulo deverão se credenciar no DEC até 10 de fevereiro e até 11 de março, se isso não ocorre serão credenciadas de ofício (pelo próprio Fisco). Importante saber que a inscrição de pessoa jurídica no CCM (Cadastro de Contribuintes Mobiliários) após esses prazos acarretará automaticamente o seu credenciamento no Domicílio Eletrônico do Cidadão Paulistano . As comunicações (Notificações, Despachos, Comunicados etc.) da Prefeitura de São Paulo por meio do DEC terão início em 11 de março, lembrando que é obrigatório o encaminhamento de notificação pelo Domicílio Eletrônico do Cidadão Paulistano nas hipóteses de aceite da Nota Fiscal de Serviços Eletrônica (NFS-e) pelo tomador ou intermediário dos serviços com responsabilidade tributária pelo recolhimento do ISS. “Com essa ferramenta os contribuintes terão algumas facilidades como ter acesso a quaisquer tipos de atos administrativos; encaminhar notificações e intimações e, expedir avisos em geral”, explica o diretor tributário da Confirp Contabilidade, Welinton Mota. Além, das questões já apresentadas, poderão ainda ser realizados por meio do Domicílio Eletrônico do Cidadão Paulistano , mediante uso de Certificado Digital: 1 – consulta de pagamento efetuado, situação cadastral, autos de infração, entre outras; 2 – remessa de declarações e de documentos eletrônicos, inclusive em substituição dos originais para fins de saneamento espontâneo de irregularidade tributária; 3 – apresentação de petições, defesa, contestação, recurso, contra razões e consulta tributária; 4 – recebimento de notificações, intimações e avisos em geral; 5 – outros serviços disponibilizados pela Secretaria Municipal de Finanças ou outros órgãos públicos conveniados.  

Ler mais
prorrogado o simples domestico

Prorrogado o Simples Doméstico – saiba tudo!

 Prorrogado o Simples Doméstico. Em função das dificuldades do empregadores domésticos para regularizar as domésticas no site do eSocial (www.esocial.com.br), da Receita Federal, sendo a principal dificuldade a emissão da guia, que venceria no próximo dia 06 deste mês, o Governo adiou para o fim de novembro o pagamento desses valores, a portaria com a mudança deverá ser publicada nesta quinta-feira (05). A Confirp já vinha alertado a necessidade de ser prorrogado o Simples Doméstico – Saiba mais sobre o tema! O acesso à guia única para recolhimento dos novos benefícios para empregados domésticos teve início no dia 1º de novembro, informou a Receita Federa, contudo, desde então está sendo cercada de confusões. “Temos observado que falhas no sistema fazem com que o empregador não consiga emitir sua guia para pagamento dos direitos do trabalhador doméstico, o que gera grande insegurança”, explica o diretor executivo da Confirp Contabilidade, Richard Domingos. “Já estávamos alertando a algum tempo sobre as dificuldades de deixar a liberação do programa para última hora, as dificuldades eram esperadas, mas a prorrogação será uma surpresa”, conta Domingos. A desculpa governamental para deixar para liberar o acesso da guia para última hora, foi que queria prevenir que o empregador recolhesse a contribuição do mês inteiro sem saber se o empregado trabalhará de fato até o fim do período. “É importante reforçar que o empregador já deve efetuar os demais registros trabalhistas das domésticas”, alerta o diretor executivo da Confirp Consultoria Contábil. Entenda o Simples Doméstico A principal novidade relativa a obrigatoriedade de registrar as domésticas será a obrigatoriedade do recolhimento do Fundo de Garantia por Tempo de Serviço (FGTS), dessas profissionais. É importante informar que o contribuinte que não recolhe esse valor não deve entrar em pânico, pois ele ainda está dentro do prazo, lembrando que deverá ser feito por meio do Documento de Arrecadação e-Social (DAE), até o dia 7 do mês seguinte aos fatos geradores. “O recolhimento será efetuado em conjunto com o pagamento dos demais tributos, contribuições devidas pelo empregador doméstico, que farão parte do Simples Doméstico”, explica o diretor da Confirp. Lembrando que a transmissão das informações também será efetuada pelo sistema do e-Social e que os depósitos mensais do FGTS dos empregados domésticos incluem a remuneração do 13° salário correspondente à gratificação de natal. Outro ponto relevante é que os empregadores que faziam recolhimento do FGTS de período anterior à obrigatoriedade, mas que suspenderam, deverão realizá-los através da GRF Internet Doméstico, disponível no portal e-Social ou via aplicativo SEFIP. O Simples Doméstico é o regime unificado de pagamento de tributos, contribuições e demais encargos do empregador doméstico. A inscrição do patrão e a entrada única de dados cadastrais e de informações trabalhistas, previdenciárias e fiscais se dará mediante registro no Portal do eSocial, que disponibilizará aplicativo para geração exclusiva do DAE (Documento de Arrecadação eSocial). “Esse sistema será um facilitador na vida dos patrões, pois nele estarão todos os tributos a serem pagos pelos trabalhadores, como é o caso do FGTS do empregado doméstico. Também será proporcionado redução de alíquotas de 12% para 8% em relação aos trabalhadores de outros ramos de atividade”, detalha Richard Domingos. As informações prestadas no sistema eletrônico terão caráter declaratório e deverão ser fornecidas até o vencimento do prazo para pagamento dos tributos e encargos trabalhistas devidos no Simples Doméstico em cada mês, relativamente aos fatos geradores ocorridos no mês anterior. VALORES A CARGO DO EMPREGADO Percentual Tributo 8%, 9% ou 11%* Contribuição Previdenciária (INSS) De 0% a 27,5%** IRPF – imposto de renda retido na fonte VALORES A CARGO DO EMPREGADOR Percentual Tributo 8% Contribuição Previdenciária (INSS) 0,80% Seguro Acidente do Trabalho 8% FGTS 3,20% FGTS – indenização rescisória Fonte – Confirp Consultoria Contábil “A responsabilidade do recolhimento das obrigações do Simples Doméstico será do empregador doméstico, até o dia 7 do mês seguinte ao da competência, e quando não houver expediente bancário, antecipa-se o recolhimento”, explica o diretor da Confirp. Como a primeira competência da obrigatoriedade é a de outubro de 2015, o vencimento será dia 06 de novembro de 2015. Lembrando que o empregador deverá fornecer ao empregado doméstico, mensalmente, cópia do documento do recolhimento citado acima. prorrogado o simples doméstico

Ler mais
dirf

Uma obrigação a menos – a DIRF vai acabar

A Receita Federal publicou na última quarta-feira (20) a Instrução Normativa RFB nº 2096/2022, que traz uma importante novidade para os contribuintes com a dispensada da apresentação da Declaração do Imposto sobre a Renda Retido na Fonte (Dirf), em relação aos fatos ocorridos a partir de 1º de janeiro de 2024. “É uma boa novidade, mas é importante ficar atento aos prazos dessa mudança, a partir de 2025 (ano-calendário 2024) fica dispensada a entrega da DIRF. É uma obrigação acessória a menos para os contadores e para as empresas. Isso porque as informações sobre “rendimentos”, IR retido, INSS retido e outras informações, já são informadas mensalmente no eSocial”, explica o diretor tributário da Confirp Contabilidade, Welinton Mota. A DIRF era uma das obrigações existentes no complexo modelo tributário brasileiro. Ela é a declaração feita pela Fonte Pagadora, ou seja quem efetua pagamentos e retém imposto de renda na fonte, nas quais constam importantes informações, dentre as quais: Os rendimentos pagos a pessoas físicas domiciliadas no País; O imposto sobre a renda e contribuições retidos na fonte, dos rendimentos pagos ou creditados para seus beneficiários; O pagamento, crédito, entrega, emprego ou remessa a residentes ou domiciliados no exterior; Os pagamentos a plano de assistência à saúde – coletivo empresarial. Essa declaração deve ser enviada à Receita Federal todo ano até o último dia útil de fevereiro, em relação ao ano-calendário imediatamente anterior. Caso contrário a Fonte Pagadora fica sujeita a multa. Mesmo com a publicação do fim dessa obrigação é importante reforçar que nos dois próximos anos (2023 e 2024) elas ainda deverão ser entregues com os dados referentes ao ano anterior”, finaliza Welinton Mota.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.