Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Seis dicas para aumentar restituição de Imposto de Renda

Alegria ou tristeza? A Receita Federal cobra realmente muitos tributos, mas o contribuinte tem chances de aumentar a restituição do Imposto de Renda da Pessoa Física (IRPF) de 2022 (ano-calendário 2021). São várias as ações que podem e devem ser tomadas com estratégia por quem imposto retido na fonte. Porém, por mais que receber uma verba extra seja interessante, muitos contribuintes ficam revoltados por acharem o valor que recebem muito baixo em relação ao que pagam. Contudo, o importante é saber que, na maioria dos casos, o ganho com a restituição só não é maior por que o tema fica limitado aos meses de março e abril. Se o contribuinte começar a pensar no imposto que paga com antecedência, reduzirá as preocupações com erros e possibilitará que se recupere mais dinheiro na restituição. “É preciso pensar já em 2021, para em 2022 aumentar os valores a serem recebidos. Alguns investimentos que podem ser utilizados a favor do contribuinte em relação ao imposto são previdência privada e doações que podem ser abatidas. Mas é importante ter em mente que depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora tem reflexo em erros que podem levar a malha fina e também a diminuição da restituição”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Dicas para aumentar a restituição Preenchimento o IR antes Durante todo o ano o contribuinte já está preparando sua declaração, separando a documentação necessário, declarando corretamente declarações necessárias e obtendo notas e recibos de serviços realizados. A organização é o segredo para uma maior restituição. A Receita Federal possui informações em seu portal e até aplicativos que facilitam esse processo. “Esse cuidado reforça o que sempre informamos aos nossos clientes, de que a declaração não deve ser feita apenas quando abre o período de entrega, mas sim durante todo ano, já possibilitando que se tenha uma prévia de qual melhor tipo de declaração a ser enviada e dos dados a serem inseridos, também evita os riscos da cair na malha fina”, explica Mota. Previdência Privada Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Guardar documento de saúde, educação e pensão Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações Doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas isso vale somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais. Empregada doméstica Quando o contribuinte possui empregada doméstica, é importante registrar, sendo possível lançar os valores pagos ao INSS. Com o valor podendo ser pago diretamente do imposto a pagar. Caso se possua duas empregadas e dois membros da família declare, se deve fazer o registro em nome de cada cônjuge, assim podendo abater o valor em cada declaração. Preocupação com dependentes Muitas vezes não se pensa que pai e mãe, dentre outros casos, podem ser dependentes, podendo abater as despesas com assistência médica. Este caso deve ser avaliado previamente, sendo que os rendimentos deles serão somados em sua declaração e poderá aumentar a sua faixa de tributação. Assim, avalie se a soma dos abatimentos é superior ao imposto gerado por conta do acréscimos aos seus rendimentos.

Ler mais

Programa Emergencial de Manutenção do Emprego – entenda o funcionamento

Para enfrentar os efeitos econômicos da pandemia da COVID-19, o governo federal lançou o Programa Emergencial de Manutenção do Emprego e da Renda. A projeção é que serão preservados até 8,5 milhões de empregos, beneficiando cerca de 24,5 milhões trabalhadores com carteira assinada. O principal objetivo da medida é reduzir os impactos sociais relacionados ao estado de calamidade pública e de emergência de saúde pública. O Programa Emergencial de Manutenção do Emprego e da Renda prevê a concessão do Benefício Emergencial de Preservação do Emprego e da Renda aos trabalhadores que tiverem jornada reduzida ou contrato suspenso e ainda auxílio emergencial para trabalhadores intermitentes com contrato de trabalho formalizado, nos termos da medida provisória. Custeada com recursos da União, essa compensação será paga independentemente do cumprimento de período aquisitivo, do tempo de vínculo empregatício ou do número de salários recebidos. A estimativa é de que o investimento total seja de R$ 51,2 bilhões. Pelas estimativas da Secretaria de Trabalho, sem a adoção dessas medidas, calcula-se que 12 milhões de brasileiros poderiam perder seus empregos, destes, 8,5 milhões requisitariam o seguro desemprego e os outros 3,5 milhões precisariam buscar benefícios assistenciais para sobreviver. “Além do custo financeiro de não se adotar medidas agora ser superior, os prejuízos sociais são incalculáveis. É essencial assistir os trabalhadores e auxiliar empregadores a manterem os empregos”, esclarece o Secretário Especial de Previdência e Trabalho, Bruno Bianco. Benefício Emergencial de Preservação do Emprego e da Renda O valor do benefício emergencial terá como base de cálculo o valor mensal do seguro-desemprego a que o empregado teria direito. Para os casos de redução de jornada de trabalho e de salário, será pago o percentual do seguro-desemprego equivalente ao percentual da redução. Nos casos de suspensão temporária do contrato de trabalho, o empregado vai receber 100% do valor equivalente do seguro-desemprego. Se o empregador mantiver 30% da remuneração, o benefício fica em 70%. Pelo texto da medida provisória, o pagamento do benefício não vai alterar a concessão ou alteração do valor do seguro-desemprego a que o empregado vier a ter direito. A medida prevê exceções para o recebimento do benefício emergencial. Trabalhadores com benefícios de prestação continuada do Regime Geral de Previdência Social (RGPS) ou dos Regimes Próprios de Previdência Social ou que já recebam o seguro-desemprego não têm direito. Já pensionistas e titulares de auxílio-acidente poderão receber o benefício emergencial. Redução de jornada de trabalho Para a redução de jornada com o benefício emergencial, haverá a preservação do valor do salário-hora de trabalho pago pela empresa. A redução poderá ser feita por acordo individual expresso, nos percentuais de 25%, para todos os trabalhadores, e de 50% e 70%, para os que recebem valor inferior ou igual a R$ 3.135. Para os que hoje já realizam acordos individuais livremente por serem configurados na CLT como hipersuficientes – remunerados com mais de dois tetos do RGPS (R$ 12.202,12) e com curso superior, os percentuais de redução serão pactuados entre as partes, sempre com o direito a recebimento do benefício emergencial. Por meio de acordo coletivo, a medida poderá ser pactuada com todos os empregados. O prazo máximo de redução é de 90 dias. A jornada de trabalho deverá ser restabelecida quando houver cessação do estado de calamidade pública, encerramento do período pactuado no acordo individual ou antecipação pelo empregador do fim do período de redução pactuado. O trabalhador terá garantia provisória no emprego durante o período de redução e após o restabelecimento da jornada por período equivalente ao da redução. Suspensão do contrato de trabalho Para os casos de suspensão do contrato de trabalho em empresas com receita bruta anual menor que R$ 4,8 milhões, o valor do seguro-desemprego será pago integralmente ao trabalhador. Empresas com receita bruta anual acima de R$ 4,8 milhões deverão manter o pagamento de 30% da remuneração dos empregados, que também receberão o benefício emergencial, no valor de 70% do benefício. A suspensão poderá ser pactuada por acordo individual com empregados que recebem valor inferior ou igual a R$ 3.135 ou mais de dois tetos do RGPS (R$ 12.202,12) e que tenham curso superior. Neste caso, a proposta por escrito deverá ser encaminhada ao empregado com antecedência mínima de dois dias corridos. Por meio de acordo coletivo, a medida poderá ser ampliada a todos os empregados. O prazo máximo de suspensão é de 60 dias. No período de suspensão, o empregado não poderá permanecer trabalhando para o empregador, ainda que parcialmente, por meio de teletrabalho, trabalho remoto ou trabalho à distância. O trabalhador ainda terá a garantia provisória no emprego durante o período de suspensão e após o restabelecimento da jornada por período equivalente. Auxílio emergencial mensal ao trabalhador intermitente Este auxílio será concedido ao trabalhador intermitente com contrato de trabalho formalizado até a publicação da medida provisória. O auxílio será no valor de R$ 600 mensais e poderá ser concedido por até 90 dias. A estimativa é que alcance até 143 mil trabalhadores. Para os casos em que o trabalhador tiver mais de um contrato como intermitente, ele receberá o valor de apenas um benefício (R$ 600). Acordos coletivos As convenções ou acordos coletivos de trabalho celebrados anteriormente poderão ser renegociados para adequação de seus termos, no prazo de dez dias corridos a contar da publicação da medida provisória. Para os acordos coletivos que venham a estabelecer porcentagem de redução de jornada diferente das faixas estabelecidas (25%, 50% e 70%), o benefício emergencial será pago nos seguintes valores: – Redução inferior a 25%: não há direito ao benefício emergencial – Redução igual ou maior que 25% e menor que 50%: benefício emergencial no valor de 25% do seguro-desemprego – Redução igual ou maior que 50% e menor que 70%: benefício emergencial no valor de 50% do seguro-desemprego – Redução igual ou superior a 70%: benefício emergencial no valor de 70% do seguro-desemprego. Fonte – Ministério do Trabalho

Ler mais

o salario Para os contratos suspensos o valor integral

Empregados que tiveram contratos suspensos na pandemia receberão 13º salário integral?

Chegando o fim do ano, uma preocupação das empresas é com o pagamento do 13º salário. Mas como fica a definição do valor a ser pago em 2021 em casos de suspensão e redução do contrato de trabalho? Neste ano as regras devem seguir as de 2020, no qual o Ministério da Economia publicou a Nota Técnica SEI nº 51520/2020/ME A nota analisa os efeitos dos acordos de suspensão do contrato de trabalho e de redução proporcional de jornada e de salário, de que trata a Lei 14.020 de 2020, sobre o cálculo do 13º salário e das férias dos trabalhadores. A nota propõe que para fins de cálculo do décimo terceiro salário e da remuneração das férias e terço constitucional dos empregados beneficiados pelo BEm, não deve ser considerada a redução de salário. Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário e de período aquisitivo de férias, salvo, quanto ao décimo terceiro, quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. “A medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito ao gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “As empresas devem ter muito cuidado na hora do cálculo, evitando os riscos de pagar valores menores do que o direito do trabalhador ou maiores. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspensão, o mesmo sendo feito em relação às férias”, explica o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. Outro ponto relevante é que as datas que devem ser pagas as parcelas do 13º salário não tiveram alteração, sendo a data da 1ª parcela dia 30/11/2021 e da segunda parcela 20/12/2021. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor.

Ler mais

PPI de São Paulo só vai até o fim deste mês

O Programa de Parcelamento Incentivado (PPI de São Paulo) de 2014 só vai estar em vigor até o fim deste mês de abril, sendo válido para débitos tributários e não tributários perante o Município de São Paulo.

Ler mais