escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

economia real moedas e restituição de imposto de renda restituições

Saiba como receber mais restituições ou reduzir o Imposto de Renda

Com a abertura para consulta do segundo lote das restituições de imposto de renda 2023, muitas pessoas se revoltam com os valores recebidos e impostos a serem pagos. O que poucos sabem é que podem fazer seu planejamento tributário, visando aumentar o valor de sua restituição do imposto de renda ou reduzir o montante devido referente a declaração de 2023. Para saber se está entre os 5.138.476 de contribuintes, que receberão um total de R$ 7,5 bilhões, o contribuinte deve acessar o site da Receita Federal, o portal do e-Cac ou utilizar os aplicativos para telefone celular disponíveis para plataformas Android ou iOS. Agora, para aumentar o valor de direito de restituição, a ação deve ser imediata para ter o retorno no próximo ano. “A pessoa física pode pagar menos tributos, reduzindo sua carga tributária, para isso é preciso realizar um planejamento tributário, que nada mais é que a preparação das informações referentes aos rendimentos e despesas do contribuinte”, explica o diretor executivo da Confirp Contabilidade, Richard Domingos. Contudo, o consultor explica que, por cultura, o brasileiro deixa para organizar as informações ligadas à declaração de seu imposto de renda na última hora. Com isso, muitos comprovantes de despesas acabam se perdendo ou o contribuinte acaba desperdiçando o tempo hábil para a solicitação desse comprovante. “Os reflexos disso são erros que podem levar à malha fina e despesas que não são consideradas, resultando na diminuição da restituição dos contribuintes. Assim, é recomendável realizar a organização e a guarda adequada de todos os comprovantes de gastos com educação e saúde e demais despesas dedutíveis referentes ao primeiro semestre de 2022. Dessa forma, haverá tempo para avaliação de todas as possíveis despesas dedutíveis e evitará correria no período da entrega”, detalha Richard Domingos. Atualmente, as principais despesas dedutíveis são as despesas médicas, odontológicas, instruções, de dependentes, contribuição previdenciária e recolhimento de INSS. “Além dessas temos algumas situações pouco conhecidas como gastos com aulas de pilates feitas por recomendação médica e aplicadas por fisioterapeuta. As doações podem ser uma forma de direcionar o dinheiro, que é paga ao Governo, para ações que tragam benefícios à comunidade. Porém, somente para quem faz a declaração completa do Imposto de Renda”, detalha o diretor da Confirp. O limite é de 6 % do Imposto de Renda devido e destinado aos Fundos de Direitos da Criança e do Adolescente, aos patrocínios para projetos enquadrados como incentivo às atividades culturais, artísticas e audiovisuais. Previdência Privada Uma forma simples que o contribuinte pessoa física (e seus dependentes) pode utilizar para otimizar o tributo e que tem garantia é fazer aporte de capital (aplicação) em uma previdência privada do tipo “PGBL” no valor de até 12% do rendimento tributável recebido no ano de 2023. O principal atrativo da previdência privada é garantir rendimentos futuros. Mas, um outro destaque é a possibilidade de pagar menos imposto para acumular um valor maior no futuro. Mas, nem todas previdências Por mais que um plano de previdência seja interessante, é preciso entender melhor esse tema, existem dois tipos de planos de previdência privada: o Plano Gerador de Benefício Livre (PGBL) e o Vida Gerador de Benefício Livre (VGBL) que possui uma diferença muito relevante. “Os planos de previdência devem ser incluídos na declaração de IR, sendo que os da modalidade PGBL permitem aos participantes deduzir as contribuições da base de cálculo do Imposto de Renda até o limite de 12% da renda bruta anual tributável. Para fazer a dedução, é preciso fazer a declaração completa do Imposto de Renda (IR), em vez da versão simplificada, que dá direito a desconto padrão de 20%”, detalha Richard Domingos. Por exemplo, se uma pessoa ganhou 60 mil reais em rendimentos tributáveis durante um ano, poderá abater até 7,2 mil reais desse valor, caso tenha sido investido ao longo do ano em um plano de previdência privada PGBL. Isso quer dizer que o imposto de renda devido será calculado sobre 52,8 mil reais. Essa pessoa pagará imposto apenas no momento do resgate, sobre o montante geral. Esse é um benefício relevante porque a pessoa pode capitalizar esses recursos e construir uma poupança maior, principalmente se forem valores mais elevados. Já para quem faz a declaração do IR de forma simplificada ou recebe dividendos e outros rendimentos não tributáveis, o tipo de previdência privada mais adequado é o VGBL. Neste caso, a pessoa não pode descontar o valor investido do IR anualmente, mas também só pagará tributos sobre o rendimento da aplicação em previdência privada, em vez de sobre o valor total, como acontece com o PGBL. A cobrança de imposto se dá apenas no momento do resgate do plano. Comece o quanto antes a poupar O fator mais importante na previdência privada é o tempo de contribuição. “É importante ter em mente que o quanto antes iniciar a previdência, menor será o valor a ser pago, por exemplo, se começar com 20 anos para ganhar um salário igual ao atual quando tiver 60 anos, o valor a ser pago é de 10% do salário. Se começar aos 30 anos, será de 20% para o mesmo rendimento aos 60. Já se deixar para os 40 anos, será preciso guardar 50% do salário para manter a renda atual depois da aposentadoria”, alerta a sócia da Camillo Seguros, Cristina Camillo. Sobre o resgate, esse pode ser feito no valor total ou de forma parcelada, por meio dos resgates programados. Lembrando que existe que período de carência da operadora (entre 24 e 60 meses do início). Além disso, existe a opção de ter uma renda temporária, com prazo de recebimento pré-estabelecido; renda vitalícia, ou seja, enquanto a pessoa viver; a renda reversível ao cônjuge e/ou filhos, permitindo que o valor seja destinado ao conjugue e/ou filho no caso de morte do segurado; por fim tem a renda vitalícia com prazo garantido, que estabelece um limite de tempo para a renda ser repassada para o cônjuge ou filhos, em caso de morte do segurado. Enfim, são muitas as opções.

Ler mais
WhatsApp Image at

Empresas são obrigadas a fornecer máscaras aos funcionários

O fornecimento de máscaras de proteção no combate do Covid-19 aos empregados e colaboradores passou a ser obrigatório por parte dos empregadores, sob pena de multa. Essa medida foi publicada em edição extra do Diário Oficial da União do dia 08 de setembro. Esse era um dos temas que haviam sido vetados pelo presidente Jair Bolsonaro, na ocasião da promulgação Lei Nº 14.019/2020, contudo, com essa publicação cai o veto e passa a valer o dispositivo segundo o qual “os estabelecimentos em funcionamento durante a pandemia da Covid-19 são obrigados a fornecer gratuitamente a seus funcionários e colaboradores máscaras de proteção individual, ainda que de fabricação artesanal, sem prejuízo de outros equipamentos de proteção individual estabelecidos pelas normas de segurança e saúde do trabalho”. “Com essa nova situação as empresas terão que entender como foi definida e regulamentada essa obrigatoriedade pelo seu Estados e Municípios, entendendo como deverá agir na disponibilização desses equipamentos aos trabalhadores, arcando com os custos. Mas, a possibilidade de máscaras artesanais deve simplificar essa busca, explica o diretor tributário da Confirp Consultoria Contábil”, Welinton Mota. O descumprimento desta obrigação sujeitará o empregador à multa, que também será definida e regulamentada por Estados e Municípios, observadas na gradação da penalidade: I – a reincidência do infrator; II – a ocorrência da infração em ambiente fechado, a ser considerada como circunstância agravante; III – a capacidade econômica do infrator. Os valores das multas e demais punições serão regulamentadas por Decreto ou por Ato Administrativo do estado ou município, que estabelecerá as autoridades responsáveis pela fiscalização da obrigação e pelo seu recolhimento.

Ler mais
ESOCIAL

Governo adia eSocial para micro e pequenas empresas e MEIs

Micro e pequenas empresas e MEIs com empregados poderão ingressar no eSocial a partir do mês de novembro. Para as demais empresas privadas do país, sistema torna-se obrigatório desde segunda-feira (16/7). Quer estar atualizado sobre o tema? Seja cliente Confirp Foi publicado no Diário Oficial desta quarta-feira (11/7) a Resolução nº 4 do Comitê Diretivo do eSocial.  A medida permite que micro e pequenas empresas – que são aquelas com faturamento anual de até R$ 4,8 milhões – e Microempreendedores Individuais (MEIs) possam ingressar no eSocial a partir do mês de novembro. É importante deixar claro que somente os MEIs que possuam empregados – e que hoje totalizam um público de aproximadamente 155 mil empregadores – precisarão prestar informações ao projeto. Já para as demais empresas privadas do país – que possuam faturamento anual inferior a R$ 78 milhões – o eSocial torna-se obrigatório a partir da próxima segunda-feira (16/7). A medida anunciada hoje é uma opção oferecida aos micro e pequenos empregadores e MEIs. No entanto, os empregadores deste grupo que tiverem interesse em ingressar no eSocial desde já, também terão acesso ao sistema a partir da próxima segunda (16) . Para o eSocial, em princípio, todo o público formado pelas empresas privadas com o faturamento anual inferior a R$ 78 milhões – incluindo micro e pequenas empresas e MEIs – é considerado como empresas do segundo grupo de empregadores Além disso, desde janeiro deste ano, o eSocial já está em operação para as grandes empresas – que possuem faturamento anual superior a R$ 78 milhões – e que formam para o eSocial as chamadas empresas do primeiro grupo. Atualmente, 97% delas já integram as bases do eSocial. Já a partir de 14 de janeiro do ano que vem, o eSocial torna-se obrigatório também para os órgãos públicos (terceiro grupo). Quando totalmente implementado, o eSocial reunirá informações de mais de 44 milhões de trabalhadores do setor público e privado do país em um mesmo sistema e representará a substituição de até 15 prestações de informações – como GFIP, RAIS, CAGED E DIRF – por apenas uma. Implantação por fases Assim como está acontecendo com as grandes empresas e como ocorrerá com os entes públicos, a implementação do eSocial para as empresas do segundo grupo – excluídas nesta momento a obrigatoriedade de pequenas empresas e MEIs – se dará de forma escalonada, dividida em cinco fases, distribuídas deste mês de  julho a janeiro de 2019. Dessa forma, os empregadores incluirão gradativamente suas informações no sistema. A partir deste dia 16 até o dia 31 de agosto, os empregadores deverão enviar ao eSocial apenas informações de cadastro e tabelas das empresas. Em relação aos MEIs que possuam empregados e que optem por já ingressar no eSocial, o Comitê Gestor do  eSocial esclarece que, na prática, eles não terão nenhuma informação para prestar antes de setembro, já que os dados da 1ª fase (cadastro do empregador e tabelas) são de preenchimento automático pela plataforma simplificada que será disponibilizada para este público. Apenas a partir de setembro, os empregadores do segundo grupo precisarão incluir na plataforma informações relativas a seus trabalhadores e seus vínculos com as empresas, como admissões, afastamentos e demissões, por exemplo. Finalmente, de novembro até o final de 2018, deverão ser incluídos dados referentes às remunerações dos trabalhadores e realizado o fechamento das folhas de pagamento no ambiente nacional. Em relação às micro e pequenas empresas e MEIs, como esses estarão obrigadas ao eSocial somente a partir de novembro – quando ingressarem no sistema, eles deverão prestar as informações referentes às três fases iniciais do cronograma. Em janeiro do ano que vem  haverá, para o segundo grupo como um todo, a substituição da Guia de Informações à Previdência Social (GFIP) pelo eSocial e a inserção de dados de segurança e saúde do trabalhador no sistema. Já os empregadores pessoas físicas, contribuintes individuais – como produtor rural e os segurados especiais – somente deverão utilizar o eSocial a partir de janeiro de 2019 Plataforma simplificada Nos próximos dias, serão ser disponibilizados os novos portais do eSocial, onde os empregadores poderão inserir diretamente as informações, sem necessidade de sistemas para integração. Também será disponibilizada a partir do próximo dia 16, a plataforma simplificada destinada aos MEIs. Neste ambiente simplificado – semelhante ao eSocial do Empregador Doméstico – não será necessário o uso de certificado digital, podendo o empregador acessá-lo apenas por código de acesso. A plataforma simplificada permitirá ao microempreendedor realizar cálculos automáticos via sistema, como o que realiza o cálculo de rescisões e a ferramenta de férias, por exemplo. A maioria dos MEIs – que não possuem empregados e por esta razão não estarão obrigados ao eSocial – continuarão prestando contas normalmente ao governo por meio do SIMEI, o sistema de pagamento de tributos unificados em valores fixos mensais voltados para aos microempreendedores individuais  e que lhes garante a isenção de impostos federais como o IPI, por exemplo.  Para este público, nada muda. Histórico – O programa é uma iniciativa conjunta do Ministério do Trabalho, Caixa Econômica, Secretaria de Previdência, INSS e Receita Federal.  O programa visa aumentar a produtividade e reduzir a burocracia no setor produtivo, unificando as informações fiscais, previdenciárias e trabalhistas dos empreendedores em um banco de dados único. Fonte – Portal do Governo Federal

Ler mais
mao emprrendimento

Certificado Digital: quem precisa?

Empresas precisam de certificado digital O certificado digital cada vez mais se torna uma ferramenta fundamental para as empresas. Isso porque este se tornou obrigatória para quase todas as ações que as empresas realizam de forma online. Recentemente grande parte das empresas passaram a necessitar do certificado digital para emissão de Nota Fiscal Eletrônica (para comércio e também para serviços) e também para o envio da Conectividade Social (com isso todas as empresas que possuem funcionários estão obrigadas). Para entender melhor, o certificado digital é um documento eletrônico que possibilita comprovar a identidade de uma pessoa, uma empresa ou um site, para assegurar as transações online e a troca eletrônica de documentos, mensagens e dados, com presunção de validade jurídica. Diversos segmentos da economia já utilizam a certificação digital em suas atividades. Essas áreas utilizam a tecnologia que certifica a autenticidade dos emissores e destinatários dos documentos eletrônicos, garantindo sua privacidade e inviolabilidade. Para maior facilidade das empresas parceiras e clientes,  a Confirp estabeleceu uma parceria com a Serasa Experian que oferece as melhores soluções de certificação digital específicas para cada tipo de negócio, de acordo com a necessidade do cliente. Economia de tempo e redução de custos; Desburocratização de processos; Validade jurídica nos documentos eletrônicos; Possibilidade de eliminação de papéis; Autenticação na Internet com segurança; Certificado Digital – Adquira já o seu: E-CPF Produtos: E-CPF A1 1 ANO E-CNPJ  Produtos: E-CNPJ A1 1 ANO  Produtos: E-CNPJ A3 3 ANOS sem mídia  PJ Produtos: CERTIFICADO DIGITAL NF-E A3 3 ANOS em cartão Produtos: CERTIFICADO DIGITAL NFE A3 3 ANOS sem mídia     Produtos: CERTIFICADO DIGITAL PJ A3 NF-E para HSM sem mídia Produtos: CERTIFICADO DIGITAL SERVIDOR NF-E A1 DOMINIO   Mais informações entre em contato com a Equipe Comercial da Confirp: 11 5078-3000

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.