Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Como abrir MEI: benefícios e suas vantagens

Desvendando o Passo a Passo para Abrir MEI e Explorar seus Benefícios Fiscais Descubra os benefícios do MEI e aprenda a emitir MEI de forma simples e rápida. Potencialize seu negócio agora Você tem uma ideia de negócio e deseja empreender, mas ainda não sabe por onde começar? Uma excelente opção para dar o primeiro passo é abrir um Microempreendedor Individual, também conhecido como MEI. O MEI é uma forma simplificada de formalização de pequenos negócios que oferecem diversas vantagens. Neste artigo, vamos explicar como abrir MEI, para quem ele se destina, qual é o faturamento máximo anual permitido e quais são os custos mensais envolvidos com escritório de contabilidade. O que é MEI O Microempreendedor Individual (MEI) é uma figura jurídica criada para facilitar a formalização de pequenos negócios. Ele permite que empreendedores individuais se legalizem, pagando uma taxa fixa mensal que engloba impostos e contribuições, simplificando assim a gestão contábil e tributária. O MEI é regido pela Lei Complementar nº 128/2008 e tem como objetivo incentivar a formalização de empreendimentos informais e garantir benefícios previdenciários ao empreendedor. Quem pode se tornar um MEI? Para se tornar um Microempreendedor Individual, é necessário cumprir alguns requisitos básicos: Faturamento máximo anual de até R$ 81.000,00; Não ser sócio, administrador ou titular de outra empresa; Não possuir mais de um estabelecimento; Contratar no máximo um funcionário; Exercer uma das atividades permitidas pelo MEI. Aposentado pode abrir mei É importante destacar que a aposentadoria não impede que alguém se torne um Microempreendedor Individual (MEI). No entanto, é fundamental entender as regras e os limites para garantir que uma aposentadoria não seja afetada. Este resumo destaca a compatibilidade entre a aposentadoria e o MEI, enfatizando a importância de conhecer as diretrizes específicas ao tomar essa decisão. Como abrir um MEI O processo de abri MEI é bastante simples e pode ser feito de forma online. Muitas pessoas tem dúvidas de como fazer o MEI pela internet, é bem simples. Através do Portal do Empreendedor, disponibilizado pelo governo federal, você pode realizar o cadastro e abrir CNPJ de forma rápida e descomplicada. Além disso, é necessário providenciar alguns documentos pessoais, como RG, dados de contato e endereço residencial, e informar os dados do seu negócio, como tipo de atividade e local onde será realizado. Vantagens de ser um MEI Ser um Microempreendedor Individual traz inúmeras vantagens para o empreendedor. Confira os beneficios do mei: Baixo custo de formalização O MEI possui um valor fixo mensal de tributos, que engloba o pagamento do INSS, do ICMS e do ISS. Essa taxa é bastante acessível e representa um custo reduzido para o empreendedor. Benefícios previdenciários O MEI tem direito a benefícios previdenciários, como aposentadoria, auxílio-doença, salário-maternidade e pensão por morte. Dessa forma, o empreendedor garante sua proteção social e de sua família. Facilidade na emissão de notas fiscais Você pode emitir nota fiscal mei para seus clientes, o que proporciona mais profissionalismo e credibilidade ao seu negócio. Acesso a serviços bancários e crédito Ao possuir CNPJ, o empreendedor MEI tem mais facilidade para abrir uma conta bancária empresarial e pode ter acesso a linhas de crédito especiais para investir em seu negócio. Diferença entre MEI e ME A diferença entre MEI (Microempreendedor Individual) e ME (Microempresa) é fundamental para quem está considerando o empreendedorismo. O MEI é uma categoria específica para empreendedores individuais com faturamento limitado, enquanto o ME engloba empresas com equipes maiores e maiores faturamentos. Optar pelo MEI é adequado para atividades de menor porte e com menos burocracia, enquanto o ME é mais indicado quando se planeja expandir e empregar mais pessoas. A escolha entre MEI e ME depende da natureza do negócio e das ambições do empreendedor, sendo essencial compreender as distinções para tomar uma decisão certa. Contabilidade para MEI Apesar do MEI ter uma carga tributária simplificada, é importante contar com o suporte de um escritório de contabilidade especializado para auxiliar na gestão financeira e contábil do negócio. Um escritório contábil com experiência em emitir MEI poderá ajudar na emissão de guias de pagamento dos impostos mensais, realizar a declaração anual obrigatória, manter a regularidade fiscal do empreendimento e fornecer orientações sobre a melhor forma de lidar com a contabilidade e tributos. Contratar um escritório de contabilidade traz vantagens significativas para o MEI, pois além de garantir o cumprimento das obrigações fiscais, permite que o empreendedor foque em seu negócio principal, enquanto os profissionais contábeis cuidam dos aspectos burocráticos. Abra sua empresa com a ajuda de um escritório de contabilidade como a Confirp Contabilidade Agora, se você não quer abrir um MEI, mas sim uma empresa de maior porte ou precisa de suporte contábil para o seu negócio já existente, a Confirp Contabilidade está pronta para ajudar. Com anos de experiência no mercado e uma equipe especializada, a Confirp Contabilidade Digital e física oferece serviços contábeis completos para empresas do Simples Nacional, Lucro Presumido e Lucro Real, garantindo que você esteja em conformidade com a legislação e aproveitando todas as vantagens que o regime oferece. Nossos profissionais qualificados estão prontos para orientar você durante todo o processo de abertura de empresas, garantindo que todos os documentos sejam fornecidos corretamente e que você esteja ciente de todas as responsabilidades e benefícios envolvidos. Entre em contato conosco e descubra como podemos ajudar você a abrir e gerenciar seu negócio de forma segura e eficiente. SummaryArticle NameComo abrir MEI: benefícios e suas vantagensDescriptionDescubra os benefícios do MEI e aprenda a emitir MEI de forma simples e rápida. Potencialize seu negócio agora!Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

Marco Legal das Startups – Veja pontos de destaque

O Marco Legal das Startups já está em vigor depois de sancionado, proporcionado importantes novidades para esse que é um dos setores mais prósperos da economia, se consolidando como um modelo de negócio em rápida expansão. Para entender melhor as startups são como a própria lei explica organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados. “A Lei Complementar 182/21 que estabelece o novo Marco Legal das Startups e do Empreendedorismo Inovador é um grande avanço trazendo medidas de estímulo à criação de novas empresas inovadoras e incentivos aos investimentos por meio do aprimoramento do ambiente de negócios no País”, explica Welinton Mota, diretor tributário da Confirp. São objetivos da Lei Complementar do do Marco Legal das Startups: estabelecer diretrizes para a atuação da administração pública (União, Estados e Municípios); apresentar medidas de fomento aos negócios e ao aumento da oferta de capital para investimento em empreendedorismo inovador; e disciplinar a licitação e a contratação de soluções inovadoras pela administração pública. Dentre as importantes definições da lei estão algumas que regulamentam a atuação nessas empresas, tais como: Investidor-anjo: é o investidor que não é considerado sócio nem tem qualquer direito a gerência ou a voto na administração da empresa, não responde por qualquer obrigação da empresa e é remunerado por seus aportes; Ambiente regulatório experimental (sandbox regulatório): conjunto de condições especiais simplificadas para que as pessoas jurídicas participantes possam receber autorização temporária dos órgãos ou das entidades com competência de regulamentação setorial para desenvolver modelos de negócios inovadores e testar técnicas e tecnologias experimentais, por meio de procedimento facilitado. Para tanto, são elegíveis para o “enquadramento” na modalidade de tratamento especial destinada ao fomento de startup: o empresário individual, a empresa individual de responsabilidade limitada, as sociedades empresárias, as sociedades cooperativas e as sociedades simples: com receita bruta de até R$ 16 milhões no ano-calendário anterior (ou R$ 1.333.334 multiplicado pelo número de meses, quando inferior a 12), independentemente da forma societária adotada; com até 10 anos de inscrição no CNPJ; e que atendam a um dos seguintes requisitos, no mínimo: declaração em seu ato constitutivo ou alterador e utilização de modelos de negócios inovadores para a geração de produtos ou serviços (com inovação); ou enquadramento no regime especial Inova Simples (art. 65-A da LC nº 123/2006); Instrumentos (meios) de investimento em inovação As startups poderão admitir aporte de capital por pessoa física ou jurídica, que poderá resultar ou não em participação no capital social da startup, a depender da modalidade de investimento escolhida pelas partes. São vários os instrumentos (meios) de investimento nas startups: contrato de opção de subscrição de ações ou de quotas, entre o investidor e a empresa; contrato de opção de compra de ações ou de quotas celebrado entre o investidor e os acionistas ou sócios da empresa; debênture conversível emitida pela empresa; contrato de mútuo conversível em participação societária, entre o investidor e a empresa; estruturação de sociedade em conta de participação – SCP, entre o investidor e a empresa; contrato de investimento-anjo previsto na LC nº 123/2006, arts. 61-A a 61-D; outros instrumentos de aporte de capital que não tenha o ingresso imediato do investidor. A Comissão de Valores Mobiliários (CVM) estabelecerá em regulamento as regras para aporte de capital por parte de fundos de investimento. O investidor que realizar o aporte de capital: não será considerado sócio ou acionista nem possuirá direito a gerência ou a voto na administração da empresa, conforme pactuação contratual; não responderá por qualquer dívida da empresa, inclusive em recuperação judicial, e a ele não se se aplicam as disposições atinentes à desconsideração da personalidade jurídica existentes na legislação vigente, salvo nas hipóteses de dolo, de fraude ou de simulação com o envolvimento do investidor.Aporte de outras empresas Ainda no tocante a captação de recursos, esse modelo de empresa fica possibilitada de receber valores de outras, advindos de programas de benefícios. Sendo que “as empresas que possuem obrigações de investimento em pesquisa, desenvolvimento e inovação, decorrentes de outorgas ou de delegações firmadas por meio de agências reguladoras, ficam autorizadas a cumprir seus compromissos com aporte de recursos em startups”. Licitações Outra boa notícia para essas empresas e que é um incentivo importante trazido pelo Marco legal das Startups diz respeito à possiblidade de participação em licitações de empresas públicas, sociedades mistas e subsidiárias, que passam a ter agora uma modalidade especial para contratar pessoas físicas ou jurídicas, com o objetivo de testar soluções inovadoras. Ou seja, o Marco Legal das Startups é um importante avanço para todo esse ecossistema e um grande incentivo para o surgimento de negócios inovadores a um ritmo acelerado. Tributação Um dos pontos de destaque dessa Lei é em relação a tributação, ainda não há uma norma específica que regule a tributação dos investimentos e empresas startups, de que trata a LC nº 182/2021. Entretanto, entendemos que, por analogia, em algumas modalidades de aporte (investimento) aplicam-se as mesmas regras de tributação dos investimentos do “Investidor-Anjo” em empresas do Simples Nacional (Instrução Normativa RFB nº 1.719/2017), conforme segue: Tributação dos investimentos – Aportes Alíquotas regressivas Os rendimentos decorrentes de aportes de capital sujeitam-se à incidência do IRRF, calculado mediante a aplicação das seguintes alíquotas (IN RFB nº 1.719/2017, arts. 2º a 5º): Prazo do contrato de participação Alíquota IRRF Até 180 dias 22,5% De 181 a 360 dias 20% De 361 a 720 dias 17,5% Acima de 720 dias 15% Base de cálculo A base de cálculo do Imposto de Renda sobre o rendimento decorrente: i) remuneração pelo aporte: corresponde à remuneração periódica a que faz jus o investidor-anjo, correspondente aos resultados distribuídos; ii) resgate: o ganho no resgate do aporte, que corresponde à diferença positiva entre o valor do resgate e o valor do aporte de capital efetuado. O ganho de capital corresponde à diferença positiva entre o valor da alienação e o valor do aporte, observando-se que para fins de incidência do Imposto de Renda, considera-se alienação, qualquer forma

Ler mais

Empregadas domésticas – Governo prorroga abate no IR

Uma boa notícia para todos que possuem empregadas domésticas é a prorrogação, até o exercício de 2019, ano-calendário de 2018, da possibilidade de dedução da contribuição patronal (12%) no Imposto de Renda devido na Declaração de Ajuste Anual, do que foi pago à Previdência Social incidente sobre o valor da remuneração do empregado.

Ler mais

Entregou a declaração com erro? Saiba o que fazer

Acabou o prazo de entrega das declarações de Imposto de Renda Pessoa Física, mas não acabou a preocupação de quem enviou a declaração com erro. Na verdade, essa só aumentou com o medo da malha fina. Enviar a declaração com dados errados ou faltando informações é um grande problema relacionado ao tema, potencializado pelo descuidado e pressa para envio das informações e isso, somado com as complicações para preenchimentos, ocasionam erros que comprometem a declaração, podendo levar até mesmo à malha fina da Receita Federal e a pagar altas multas. Contudo, segundo o diretor executivo da Confirp Contabilidade, Richard Domingos, esses erros não devem ser motivos de desespero. “Detectados os problemas na declaração o contribuinte pode fazer a retificação, antes mesmo de cair na malha fina, onde os erros serão corrigidos. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de ficar na Malha Fina”. Um dos cuidados que deve ser tomado é entregar a declaração retificadora no mesmo modelo (completo ou simplificado) utilizado para a declaração original. É fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. Segundo Domingos, o procedimento para a realização de uma declaração retificadora é o mesmo que para uma declaração comum, a diferença é que no campo Identificação do Contribuinte, deve ser informado que a declaração é retificadora. Quando aumenta ou diminui o imposto Importante lembrar que o contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma se o valor for menor: Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; Os valores pagos a mais nas quotas já vencidas podem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Já se a retificação resultar em aumento do imposto declarado, o contribuinte deverá calcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora. Sobre a diferença correspondente a cada quota vencida incidem acréscimos legais (multa e juros), calculados de acordo com a legislação vigente. Riscos da malha fina Mas quais os principais motivos que levam os contribuintes a caírem na malha fina? Veja o que aponta o diretor da Confirp, Richard Domingos: Informar despesas médicas diferente dos recibos, principalmente em função da DMED; Informar incorretamente os dados do informe de rendimento, principalmente valores e CNPJ; Deixar de informar rendimentos recebidos durante o ano (as vezes é comum esquecer de empresas em que houve a rescisão do contrato); Deixar de informar os rendimentos dos dependentes; Informar dependentes sem ter a relação de dependência (por exemplo, um filho que declara a mãe como dependente, mas outro filho ou o marido também lançar); A empresa alterar o informe de rendimento e não comunicar o funcionário; Deixar de informar os rendimentos de aluguel recebidos durante o ano; Informar os rendimentos diferentes dos declarados pelos administradores / imobiliárias. A empresa pode levar o funcionário à malha fina quando: Deixa de informar na DIRF ou declara com CPF incorreto; Deixar de repassar o IRRF retido do funcionário durante o ano; Alterar o informe de rendimento na DIRF sem informar o funcionário.

Ler mais