Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Optantes pelo Simples Nacional podem ser exclusos por ofício

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona As empresas tributadas no Simples Nacional devem se atentar sobre as possibilidades de exclusão em caso de irregularidades como débitos. Desde o último dia 12 de setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Atos Declaratórios Executivos (ADE) notificando os optantes pelo Simples Nacional de seus débitos previdenciários e não previdenciários com a Receita Federal (RFB) e com a Procuradoria-Geral da Fazenda Nacional (PGFN). Sendo que, os débitos motivadores da exclusão da Pessoa Jurídica estarão relacionados no anexo único do ADE. “A empresa que for notificada deverá correr, pois, o prazo para ajustes é bastante apertado e ao ser excluso do programa a empresa terá que passar todo o ano de 2018 pagando mais uma carga tributária maior”, explica Richard Domingos, diretor tributário da Confirp Consultoria Contábil. O teor do ADE poderá ser acessado no Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC) no site da Receita federal do Brasil, mediante certificado digital ou código de acesso. Todavia, o código não é válido para consulta ao atendimento virtual (e-CAC) e vice-versa. Veja os principais pontos relacionados ao tema: Ciência: na data do acesso ou após 45 diasda disponibilização da comunicação eletrônica, mesmo se não for lida. Do prazo para regularização:A partir da data da ciência do ADE de exclusão, a pessoa jurídica tem até 30 dias para regularização da totalidade dos débitos à vista, parcelados ou compensados. Da permanência no Regime Simplificado:Ocorrendo a regularização dos débitos totais em até 30 dias após a comunicação/ciência o processo de exclusão fica automaticamente cancelado. Da efetiva exclusão de oficio:Não ocorrendo à regularização dos débitos dentro deste prazo o contribuinte fica automaticamente excluído a partir de 01/ de janeiro de 2018. O comunicado da Receita Federal do Brasil poderá ser acessado pelo link: http://www8.receita.fazenda.gov.br/SimplesNacional/Servicos/Grupo.aspx?grp=13, utilizando o código de acesso ou certificado digital.

Ler mais

Confirp tem posto para tirar Certificado Digital

A Confirp está com uma nova parceria para emissão de certificado digital em sua sede: a Valid Certificadora Digital. Com isso a empresa simplifica a vida de clientes e todas as empresas pois com o posto de atendimento, tudo é feito com maior conforto, comodidade, agilidade e preços diferenciados para os interessados. O que é certificado digital? O certificado digital é um arquivo eletrônico muito importante, permitindo que uma pessoa jurídica ou física assine documentos de forma eletrônica, confirmando sua autenticidade. Essa assinatura é obrigatória para entrega de obrigações acessórias, emissão de documentos fiscais e acesso aos sistemas virtuais de atendimento ao contribuinte da Receita Federal, Secretarias de Fazenda Estaduais e Municipais, Caixa Econômica Federal, dentre outros. Veja os principais certificados que poderão ser obtidos na Confirp: e-CPF; e-CNPJ; CT-e Transportes; NF-e Nota Fiscal; Conectividade Social PF ou PJ; Servidor (SSL | Equipamentos), dentre outros. Veja os benefícios de adquirir seu certificado digital na Confirp: Custo benefício Utilizando tecnologia de ponta, com uma equipe de trabalho altamente capacidade e com processos e controles definidos, a Confirp oferece uma ótima relação de custo e benefício, que se adequa à realidade do cliente. Com a agilidade e segurança que só uma das maiores empresas de contabilidade pode oferecer. Atendimento Técnico Especializado Sua empresa será atendida por profissionais especializados e capacitados pela Valid para orientá-lo nas diversas questões sobre o tema. Esses técnicos passam por constantes processos treinamento, atualização, permitindo um atendimento ágil, eficaz e fornecendo soluções para suas necessidades. Segurança, infraestrutura e tecnologia Foi desenvolvida uma estrutura operacional que proporciona segurança em relação aos serviços a serem entregues. A empresa utiliza o que há de mais moderno em relação a segurança da informação, possuindo infraestrutura para constante suporte e sendo realizadas constantes melhorias, garantindo a confidencialidade dos dados e a disponibilidade das informações 24 horas por dia, 7 dias por semana e 365 dias por ano. Sistema de Qualidade A Confirp se preocupa constante com o aprimoramento de seu Sistema de Gestão de Qualidade. Assim, seus processos de trabalho são certificados pela ISO 9001, que propõe um fornecimento de serviços de forma consistente e padronizada com maior assertividade, isso garante o controle de todos os produtos e serviços fornecidos e o cumprimento de prazos estabelecidos. Controle Certificados A Confirp conta com um sistema de controle de emissão, renovação e vencimento de certificados. Com isso, possibilita maior segurança, impossibilitando esquecimentos na hora de renovar o certificado digital e evitando problemas com paralização no processo de emissão de Notas Fiscais Eletrônicas, DANFEs ou entregas de Obrigações Acessórias, dentre outros. Agilidade no atendimento Como a Confirp já possui grande parte das informações cadastrais dos clientes, todo processo de análise e preenchimento de informações são agilizados, permitindo um serviço mais rápido sem perder tempo. Serviço de Compra e Agendamento A aquisição de certificados e agendamento são feitos diretamente pelos técnicos da Confirp, simplificando o processo de obtenção e compra dos certificados digitais. Certificados em Mãos Com a maior parte do processo de obtenção de certificado digital sendo realizado dentro da Confirp, na grande maioria das vezes, o certificado digital é disponibilizado na hora. Certificado Até Você O cliente pode obter o certificado digital sem sair de sua empresa ou residência. Com o serviço Certificado vai até você, no qual é agendada pelos técnicos da Confirp uma visita para emissão dos certificados in loco, proporcionando maior comodidade, agilidade e conforto.

Ler mais

Imposto Pessoa Física – Receita Federal notifica 330 mil contribuintes

A Receita Federal informa que desde o início da segunda quinzena de outubro, passou a encaminhar cartas a cerca de 330 mil contribuintes em todo o país, cujas declarações relativas ao exercício 2019, ano-calendário 2018, apresentam indícios de inconsistências que podem resultar em autuações futuras. Trata-se de ação destinada a estimular os contribuintes a verificarem o processamento de suas Declarações de Ajuste Anual do Imposto sobre a Renda da Pessoa Física (DIRPF) e a providenciarem correção, caso constatem erro nas informações declaradas ao Fisco. As cartas somente são enviadas a contribuintes que podem se autorregularizar, isto é, contribuintes não intimados nem notificados pela Receita Federal. Para saber a situação da DIRPF apresentada, basta consultar as informações disponíveis no sítio da Receita Federal ( https://receita.economia.gov.br/ ), no serviço “Extrato da DIRPF”, utilizando código de acesso ou certificado digital. A declaração retida em malha fiscal apresenta sempre mensagem de “pendência”. Junto com a pendência, são fornecidas orientações de como proceder no caso de erro na declaração apresentada. As comunicações referem-se a casos em que as informações constantes nos sistemas da Receita Federal apresentam indícios de divergências que podem ser sanadas com a retificação da DIRPF anteriormente apresentada. Não é necessário, portanto, comparecer à Receita Federal. A sugestão para quem retificar a declaração é acompanhar o seu processamento por meio do serviço disponível na internet: Extrato da DIRPF. Essa é a maneira mais rápida de saber o que ocorreu no processamento da declaração e se há pendências que podem ser resolvidas pelo próprio contribuinte. A Receita Federal adverte que, caso o contribuinte não aproveite a oportunidade de se autorregularizar, poderá ser intimado formalmente para comprovação das divergências. Após receber intimação, não será mais possível fazer qualquer correção na declaração e qualquer exigência de imposto pelo Fisco será acrescida de multa de ofício de, no mínimo, 75% do imposto que não foi pago pelo contribuinte, ou que foi pago em valor menor do que o devido. Confira abaixo modelo da carta encaminhada e quantidade de cartas por Estado e por Região.

Ler mais

Novas regras de transferência interestadual: impactos e desafios para as empresas

A confusão em relação a cobrança de ICMS para a transferência interestadual de bens e mercadorias entre estabelecimentos da mesma empresa continua. A partir de 1º de novembro de 2024, novas regras entraram em vigor, conforme estabelecido pelo Convênio ICMS nº 109/2024. Contudo, apesar de aparentemente trazer clareza sobre o tema, ainda existem vários questionamentos sobre o tema. Importante entender que, essa mudança, publicada no Diário Oficial da União em 7 de outubro de 2024, revoga o Convênio ICMS nº 178/2023 e promete causar impacto significativo na operação das empresas que realizam tais transferências. Uma das principais alterações é a forma como o crédito de ICMS pode ser transferido entre as unidades da federação. O novo convênio estabelece que a transferência do crédito de ICMS nas operações interestaduais é opcional, ao contrário do que ocorria anteriormente, onde a transferência era considerada obrigatória. Contudo, surgiu uma grande novidade que poderá levar muitas empesas ao judiciário. Isso porque a o parágrafo único da cláusula segunda do citado convênio determina que, na transferência interestadual, as unidades da federação de origem são obrigadas a assegurar “apenas a diferença” entre os créditos das entradas e a alíquota interestadual incidente na saída em transferência. Ou seja, em uma alíquota interna de 18% e uma saída interestadual de 12%, o contribuinte só teria direito a 6%, caso ele opte por não transferir os créditos de ICMS. Além disso, o cálculo do crédito a ser transferido mudou, considerando o valor médio da entrada das mercadorias, o custo de produção, e, no caso de mercadorias não industrializadas, o custo de produção correspondente. Essa abordagem pode oferecer maior flexibilidade para as empresas na gestão de seus créditos tributários. Implicações para as empresas Essas mudanças trazem à tona uma série de desafios e oportunidades. A nova regra que permite a equiparação da transferência a uma operação tributada pode facilitar a gestão do ICMS, mas também gera incertezas. Muitas empresas ainda se sentem inseguras sobre a melhor forma de proceder, especialmente em um contexto onde as legislações estaduais podem variar. Welinton Mota, diretor tributário da Confirp Contabilidade, ressalta que, apesar de alguns esclarecimentos proporcionados pelo novo convênio, a insegurança jurídica persiste. “Embora o novo convênio traga uma certa clareza, o entendimento do Supremo Tribunal Federal (STF) sobre a inexistência de fato gerador entre estabelecimentos da mesma empresa contrasta com a exigência da lei complementar, que requer a transferência do crédito. Isso gera uma situação complicada, onde as empresas ficam em um limbo jurídico”, alerta o diretor. Mota enfatiza que, para as empresas, é fundamental se precaver diante das incertezas. Ele acredita que muitas organizações vão consideram a possibilidade de ações judiciais para proteger seus interesses. “As novas regras podem não ter força de lei local, mas atuam como uma diretriz a ser seguida pelos estados. Cada um deles ainda precisará regular a questão a partir de suas legislações e decretos, o que só aumenta a confusão”, acrescenta. A complexidade das novas regras pode exigir que as empresas revisem suas práticas contábeis e de compliance. Além disso, as exigências de registro e documentação, como a necessidade de consignar a opção pela equiparação no Livro de Registro de Utilização de Documentos, impõem um ônus adicional. Ou seja, enquanto a regulamentação busca oferecer maior clareza e flexibilidade, a realidade mostra um cenário de incertezas que pode complicar a vida de empresários e contadores. As empresas devem estar atentas, revisar suas práticas e buscar assessoria jurídica para se adaptarem a essas novas exigências de forma eficaz.

Ler mais