Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Notificações da Receita Federal são motivo para alerta

É importante que as empresas, principalmente do Simples Nacional, se atentem para as “notificações” da Receita Federal do Brasil que estão sendo enviadas quando a “receita declarada” for “inferior” à receita recebida via cartão de crédito/ débito.

Ler mais

Empregadores recorrem a assessoria

As dificuldades em usar o eSocial (sistema unificado para registro e recolhimento de tributos dos empregados domésticos) estão levando muitos empregadores a recorrer a serviços terceirizados para gerir seus trabalhadores. De acordo com especialistas na área trabalhista, fazer o cadastro e pagar a primeira guia do novo sistema foram apenas o início dos desafios que as pessoas terão para cumprir a nova legislação. Conheça o Confirp em Casa – serviço que facilitará sua vida! Eles afirmam que, embora a maior parte dessas obrigações, como INSS, horas extras e salário maternidade, já exista há mais tempo, muitos contribuintes têm feito o recolhimento de forma incorreta. E, agora, o governo terá como controlar efetivamente se as contas estão sendo feitas de forma certa. Não basta, por exemplo, colocar todo mês o mesmo valor de salário contratual. É necessário calcular o ganho com base em horas extras, adicional noturno, férias e 13° salário, por exemplo. Esse último benefício, aliás, já vai alterar a remuneração dos meses de novembro e dezembro. “A casa da gente agora tem todas as responsabilidades de uma empresa grande, mas você não tem um departamento de RH para cuidar disso”, afirma Marcos Machuca. CONTADORES Fundador da Lalabee, empresa que gerencia o cumprimento dessas obrigações e conta com 9.000 clientes, Machuca diz que a maioria das pessoas acha que, ao recolher o mesmo valor todos os meses, está dentro da lei. O diretor tributário da Confirp Consultoria Contábil, Richard Domingos, afirma que a procura por serviços de contadores também aumentou. “Para se chegar ao valor base para cálculo de INSS e FGTS, há uma série de contas, e o eSocial não calcula isso.” Domingos cita como exemplo o cálculo diferenciado feito nas férias, quando o trabalhador recebe o adicional de um terço do salário e a antecipação do pagamento do mês corrente. “Às vezes, é necessária uma assessoria pontual, em caso de rescisão de contrato, férias, afastamento por acidente de trabalho”, diz o diretor da consultoria. Glauco Marchezin, consultor da IOB Sage, afirma que as novas versões do sistema devem facilitar o trabalho dos empregadores. “Quando o sistema estiver todo desenvolvido, vai começar a lançar todos os valores discriminados, e a tendência é que fique mais fácil esse cálculo”, diz Sage. O coordenador do Sistema Público de Escrituração Digital da Receita Federal, Clóvis Belbute Peres, diz que o sistema ainda passará por mudanças. Em dezembro, por exemplo, já estará disponível uma nova versão, que ainda está sendo ajustada. Fonte – Diário Online e Agência Folha empregadores

Ler mais

Saiba se está no segundo lote do IR ou na malha fina

O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Planejamento Tributário: conheça os 7 benefícios para empresas Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu A consulta ao segundo lote de restituições do Imposto de Renda 2017 e a restituições residuais de 2008 a 2016 será liberada pela Receita Federal libera nesta segunda-feira (10), a partir das 9h. Os valores pagos chegarão R$ 2,99 bilhões para 1.495.931 contribuintes. Os depósitos serão feitos em 17 de julho. Estarão prioritáriamente nesse lote os idosos e contribuintes que possuem alguma deficiência física, mental ou moléstia grave. O acesso referente à restituição pode ser obtido pelo site da Receita, (idg.receita.fazenda.gov.br), o contribuinte também pode ligar para o telefone 146. Malha Fina Os contribuintes também já estão podendo pesquisar para saber se ficaram ou não na malha fina. Com a modernização do sistema a Receita Federal a agilidade para disponibilizar a informação neste ano foi muito maior. Para o diretor tributário da Confirp Consultoria Contábil, Welinton Mota, quem sabe ou acha que errou na declaração, a preocupação em pesquisar a situação é válida, mas não é necessário nervosismo. Ajustes ainda são possíveis antes que seja chamado pelo Fisco. Mesmo para quem já sabe que está na malha fina, não é necessário pânico, ajustes ainda são possíveis com uma declaração retificadora. “A Receita Federal permite o contribuinte acesso ao detalhamento do processamento de sua declaração através do código de acesso gerado no próprio site da Receita Federal ou certificado digital. Caso tenha sido detectada alguma divergência o Fisco já aponta ao contribuinte o item que esta sendo ponto de divergência e orienta o contribuinte em como fazer a correção”, explica Welinton Mota. Como pesquisar? Assim para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caíram na malha fina do Leão, ou seja, se tiveram seu IR retido para verificações é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física de 2016, disponível no portal e-CAC da Receita Federal. Para acessar é necessário utilizar o código de acesso gerado na própria página da Receita Federal, ou certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato, por parte dos contribuintes, também permite conferir se as cotas do IRPF estão sendo quitadas corretamente; solicitar, alterar ou cancelar débito automático das cotas, além de identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, se não houver erros por parte do contribuinte que necessite enviar uma declaração retificadora, o caminho é aguarda ser chamado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Mas se os erros forem detectados é importante fazer a declaração retificadora. O procedimento é o mesmo que para uma declaração comum. A diferença é que no campo “Identificação do Contribuinte”, deve ser informada que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. A entrega dessa declaração poderá ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá agir da seguinte forma: · Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; · Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; · Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Situação Solução Constatado que a declaração retida em malha tem informações incorretas Fazer declaração retificadora, corrigindo eventuais erros cometidos. Atenção: não é possível a retificação da declaração após início de investigação pela Receita. Não encontrar erros na Declaração retida em malha e o contribuinte tem toda a documentação que comprova as informações declaradas 1ª opção: Solicitar a antecipação da análise da documentação que comprova as informações com pendências. 2ª opção: Aguardar intimação ou notificação de lançamento da Receita Federal, para só então apresentar a documentação. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na “Completa” deve retificar sua declaração nesta forma, mesmo que o resultado na “Simplificada” seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está “Em Processamento”, é importante que o contribuinte confira todos os

Ler mais

Contrato de trabalho, FGTS, INSS, férias e 13º salário: Confira as mudanças

Contrato de trabalho, FGTS, INSS, férias e 13º salário: Confira as mudanças O governo relançou, no final de abril, duas Medidas Provisórias (MPs) que permitem a redução da jornada e a suspensão dos contratos de trabalho e trazem medidas que flexibilizam regras trabalhistas referentes a direitos como férias e FGTS. Essas medidas, que vigoraram no ano passado e voltaram em 2021 com o objetivo de preservar empregos em meio à pandemia, trazem mudanças em direitos trabalhistas como contrato de trabalho, 13º, FGTS e férias. Governo relança programa que permite redução da jornada e do salário de trabalhadores Veja o que muda nos direitos dos trabalhadores com as mudanças trazidas pelas MPs, de acordo com Daniel Raimundo dos Santos, consultor trabalhista da Confirp Consultoria Contábil: 1. RECOLHIMENTO DO FUNDO DE GARANTIA DO TEMPO DE SERVIÇO (FGTS) Suspensão do contrato: Neste caso, não há recolhimento do FGTS por parte do empregador até o final do prazo da suspensão do contrato de trabalho. Santos lembra que as empresas que faturaram acima de R$ 4,8 milhões no ano de 2019 são obrigadas a pagar uma ajuda compensatória ao trabalhador de no mínimo 30% do salário, durante o período de suspensão. Porém, o FGTS não vai incidir sobre esse valor, já que a ajuda compensatória “não tem natureza de salário”. Redução de jornada e salário: O FGTS continua sendo recolhido, mas com base no valor do salário reduzido. Exemplo: se um trabalhador tem um salário de R$ 2.000 que foi reduzido em 70%, isso significa que ele passou a ganhar R$ 600. É justamente sobre os R$ 600 que será calculado o valor do recolhimento do FGTS por parte da empresa. Pelas regras da MP, o governo federal faz uma complementação do salário, com base no cálculo do seguro-desemprego. No exemplo acima, o governo entraria com uma complementação de 70% do valor da parcela do seguro a que o empregado teria direito se fosse demitido. Porém, este auxílio não será considerado na hora de calcular o valor do depósito do FGTS, uma vez que é custeado pela União e não pelo empregador. A MP 1.046, que flexibiliza regras trabalhistas, trouxe a opção para o empregador parcelar o FGTS das competências abril, maio, junho e julho de 2021, sem a incidência de multa e juros. Não é tão atrativo quanto o que vigorou em 2020, quando foi possível parcelar três competências em 6 parcelas – este ano, essas quatro competências serão parceladas em 4 vezes. O pagamento das parcelas começa em 7 de setembro, juntamente com o recolhimento do FGTS da competência de agosto de 2021. 2. CONTRIBUIÇÃO AO INSS Suspensão do contrato: Neste caso, a contribuição previdenciária patronal fica suspensa. Como a empresa não vai pagar nenhuma remuneração ao trabalhador, logo não existirá base de cálculo para recolhimento das contribuições previdenciárias. Os empregadores que suspenderam os contratos, mas que estão pagando ajuda compensatória aos empregados, também não precisam recolher o INSS sobre este valor, já que ele não tem natureza salarial, é uma verba indenizatória. O trabalhador poderá continuar contribuindo ao sistema público de aposentadoria normalmente, se assim quiser, efetuando o recolhimento por conta própria, como segurado facultativo, através da Guia da Previdência Social (GPS). Redução de jornada e salário: Para as reduções de jornada e salário, a base de cálculo da contribuição patronal será o salário reduzido, ou seja, o valor que a empresa passou a pagar ao trabalhador. Assim como no caso do FGTS, a complementação salarial feita pelo governo não será considerada na hora de a empresa calcular o INSS. Aqui o trabalhador também pode continuar contribuindo ao sistema previdenciário normalmente. 3. CONTAGEM DO 13º SALÁRIO Suspensão do contrato: No caso em que a empresa suspendeu o contrato pelo prazo limite de 120 dias, cujo período terminará até 25 de agosto (caso não haja prorrogação da MP), os meses não trabalhados não entram na contagem da proporcionalidade do 13º salário. Ou seja, eles não serão computados em caso de rescisão de contrato ou no pagamento das parcelas do 13º salário no final do ano. Redução de jornada e salário: A redução de jornada e salário não muda em nada a contagem da proporcionalidade do 13º salário, pois o contrato de trabalho continua ativo, e o trabalhador terá direito ao 13º levando em conta os meses em que trabalhou por no mínimo 15 dias. Quanto à redução da base de cálculo, uma vez que o salário foi reduzido, não há previsão legal para justificar essa proporcionalidade. Logo, ao calcular o 13º salário do empregado, será considerado seu salário normal, sem a redução. Para este caso, é importante acompanhar os acordos sindicais de redução de jornada, nos quais é possível que haja previsão específica nesse sentido de proporcionalidade do cálculo. 4. FÉRIAS E PAGAMENTO DO 1/3 Suspensão do contrato: Neste caso, as férias também ficam suspensas. Durante o período de suspensão, o contrato de trabalho fica paralisado, e os meses em que o trabalhador ficou em casa não são contados como tempo de serviço para aquisição do direito às férias. Se o trabalhador ficar os 120 dias com o contrato suspenso, então o período aquisitivo do empregado para contagem de férias também será prorrogado pelo mesmo período da suspensão. E no restabelecimento do contrato, ele retoma a contagem do período aquisitivo de onde parou. Por exemplo, se trabalhou por 4 meses até 30 de abril e teve contrato suspenso por outros quatro meses: quando voltar a trabalhar, ele retoma a contagem do período aquisitivo de onde parou, ou seja, computando do 5º mês em diante. Redução de jornada e salário: A MP 1.045, que trata da redução da jornada e suspensão de contratos, não altera o direito a férias dos trabalhadores. Porém, a MP 1.046 flexibilizou as regras de pagamento das férias durante o período de 120 dias a contar do dia 28 de abril. Veja abaixo: O empregador poderá antecipar férias, informando ao empregado com antecedência mínima de 48 horas, indicando o período a ser gozado, não podendo ser inferior a 5

Ler mais