Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Veja como estão as mudanças do ICMS Interestadual

Muito já se tem falado sobre as mudanças entre transações com ICMS interestaduais, que já funciona desde, 1º de Janeiro de 2016, contudo, muitas dúvidas no preenchimento desse documento ainda persiste, assim, veja um manual completo sobre o tema, preparado pelo diretor tributário da Confirp, Welinton Mota. Ajuste sua empresa as últimas mudanças sobre temas tributários com a Confirp O que está em vigor Entrou em vigor a alteração nas regras de recolhimento do ICMS nas operações interestaduais destinadas a não contribuintes do ICMS (pessoas físicas, empresas de serviços etc.). Trata-se do recolhimento, em favor do Estado de destino, do “Diferencial de Alíquotas” (DIFAL): diferença entre a alíquota interna no estado de destino e a alíquota interestadual do ICMS, mais o Fundo de Combate à Pobreza (quando for o caso). Assim, as empresas que vendem para o consumidor final em outros Estados serão afetadas, principalmente, as empresas que operam com o comércio eletrônico. A grosso modo, houve alteração na competência tributária, fazendo com que os dois Estados (de origem e destino) possam fiscalizar e cobrar o ICMS devido a cada um, inclusive com multa e juros, relativo às operações interestaduais destinadas a não contribuintes do imposto. Pagamento do ICMS interestadual em favor do Estado de destino A responsabilidade pelo recolhimento do ICMS correspondente à diferença entre a alíquota interna e a interestadual será atribuída ao destinatário, quando este for contribuinte do imposto ou ao remetente, quando o destinatário não for contribuinte. O DIFAL deve ser pago em favor do Estado de destino, devendo acompanhar a Nota Fiscal de venda. Quando no Estado de destino houver FCP – Fundo de Combate à Pobreza (geralmente 1% ou 2%), tal valor deve ser recolhido integralmente ao Estado de destino. Nesse caso, somente o DIFAL relacionado ao ICMS deve ser partilhado. No caso de operações e prestações que destinem bens e serviços a não contribuinte (pessoa física ou empresas que não praticam vendas) localizado em outro Estado, o “DIFAL” será partilhado entre os Estados de origem e de destino, na seguinte proporção: Partilha do Diferencial de Alíquotas do ICMS Ano UF de Origem UF de destino 2016 60% 40% 2017 40% 60% 2018 20% 80% A partir de 2019 – 100% Empresas do Simples obtiveram mudança na Justiça Diante toda essa complexidade as empresas as empresas do Simples Nacional foram para a Justiça, e o STF (Supremo Tribunal Federal) concedeu “medida cautelar” suspendendo, para as empresas do Simples Nacional, a cobrança do DIFAL (Diferencial de Alíquotas do ICMS) nas operações destinadas a não contribuintes de outro Estado. A decisão foi publicada em fevereiro de 2016. Segundo Welinton Mota, “desta forma, até o julgamento final da ação, não poderá ser exigido o recolhimento do DIFAL em favor do Estado de destino (e nem da parcela da partilha em favor do Estado de origem), nas operações interestaduais destinadas a não contribuintes do ICMS, quando o remetente for optante pelo Simples Nacional”. Em outras palavras, as empresas do Simples Nacional estão desobrigadas de recolher o DIFAL nas operações interestaduais destinadas a não contribuintes do ICMS, até o julgamento final da ação. Como a decisão (medida cautelar) será julgada em definitivo pelo Plenário do STF, sem data prevista, a sugestão de Mota é que: “Considerando que a decisão não tem caráter definitivo, recomendamos cautela e acompanhamento dos desdobramentos da referida ação pelos contribuintes do Simples Nacional. Cumpre alertar que há possibilidades do STF mudar a decisão, o que poderá exigir o recolhimento DIFAL das empresas do Simples Nacional com os acréscimos legais”, finaliza.

Ler mais

Contrato de trabalho, FGTS, INSS, férias e 13º salário: Confira as mudanças

Contrato de trabalho, FGTS, INSS, férias e 13º salário: Confira as mudanças O governo relançou, no final de abril, duas Medidas Provisórias (MPs) que permitem a redução da jornada e a suspensão dos contratos de trabalho e trazem medidas que flexibilizam regras trabalhistas referentes a direitos como férias e FGTS. Essas medidas, que vigoraram no ano passado e voltaram em 2021 com o objetivo de preservar empregos em meio à pandemia, trazem mudanças em direitos trabalhistas como contrato de trabalho, 13º, FGTS e férias. Governo relança programa que permite redução da jornada e do salário de trabalhadores Veja o que muda nos direitos dos trabalhadores com as mudanças trazidas pelas MPs, de acordo com Daniel Raimundo dos Santos, consultor trabalhista da Confirp Consultoria Contábil: 1. RECOLHIMENTO DO FUNDO DE GARANTIA DO TEMPO DE SERVIÇO (FGTS) Suspensão do contrato: Neste caso, não há recolhimento do FGTS por parte do empregador até o final do prazo da suspensão do contrato de trabalho. Santos lembra que as empresas que faturaram acima de R$ 4,8 milhões no ano de 2019 são obrigadas a pagar uma ajuda compensatória ao trabalhador de no mínimo 30% do salário, durante o período de suspensão. Porém, o FGTS não vai incidir sobre esse valor, já que a ajuda compensatória “não tem natureza de salário”. Redução de jornada e salário: O FGTS continua sendo recolhido, mas com base no valor do salário reduzido. Exemplo: se um trabalhador tem um salário de R$ 2.000 que foi reduzido em 70%, isso significa que ele passou a ganhar R$ 600. É justamente sobre os R$ 600 que será calculado o valor do recolhimento do FGTS por parte da empresa. Pelas regras da MP, o governo federal faz uma complementação do salário, com base no cálculo do seguro-desemprego. No exemplo acima, o governo entraria com uma complementação de 70% do valor da parcela do seguro a que o empregado teria direito se fosse demitido. Porém, este auxílio não será considerado na hora de calcular o valor do depósito do FGTS, uma vez que é custeado pela União e não pelo empregador. A MP 1.046, que flexibiliza regras trabalhistas, trouxe a opção para o empregador parcelar o FGTS das competências abril, maio, junho e julho de 2021, sem a incidência de multa e juros. Não é tão atrativo quanto o que vigorou em 2020, quando foi possível parcelar três competências em 6 parcelas – este ano, essas quatro competências serão parceladas em 4 vezes. O pagamento das parcelas começa em 7 de setembro, juntamente com o recolhimento do FGTS da competência de agosto de 2021. 2. CONTRIBUIÇÃO AO INSS Suspensão do contrato: Neste caso, a contribuição previdenciária patronal fica suspensa. Como a empresa não vai pagar nenhuma remuneração ao trabalhador, logo não existirá base de cálculo para recolhimento das contribuições previdenciárias. Os empregadores que suspenderam os contratos, mas que estão pagando ajuda compensatória aos empregados, também não precisam recolher o INSS sobre este valor, já que ele não tem natureza salarial, é uma verba indenizatória. O trabalhador poderá continuar contribuindo ao sistema público de aposentadoria normalmente, se assim quiser, efetuando o recolhimento por conta própria, como segurado facultativo, através da Guia da Previdência Social (GPS). Redução de jornada e salário: Para as reduções de jornada e salário, a base de cálculo da contribuição patronal será o salário reduzido, ou seja, o valor que a empresa passou a pagar ao trabalhador. Assim como no caso do FGTS, a complementação salarial feita pelo governo não será considerada na hora de a empresa calcular o INSS. Aqui o trabalhador também pode continuar contribuindo ao sistema previdenciário normalmente. 3. CONTAGEM DO 13º SALÁRIO Suspensão do contrato: No caso em que a empresa suspendeu o contrato pelo prazo limite de 120 dias, cujo período terminará até 25 de agosto (caso não haja prorrogação da MP), os meses não trabalhados não entram na contagem da proporcionalidade do 13º salário. Ou seja, eles não serão computados em caso de rescisão de contrato ou no pagamento das parcelas do 13º salário no final do ano. Redução de jornada e salário: A redução de jornada e salário não muda em nada a contagem da proporcionalidade do 13º salário, pois o contrato de trabalho continua ativo, e o trabalhador terá direito ao 13º levando em conta os meses em que trabalhou por no mínimo 15 dias. Quanto à redução da base de cálculo, uma vez que o salário foi reduzido, não há previsão legal para justificar essa proporcionalidade. Logo, ao calcular o 13º salário do empregado, será considerado seu salário normal, sem a redução. Para este caso, é importante acompanhar os acordos sindicais de redução de jornada, nos quais é possível que haja previsão específica nesse sentido de proporcionalidade do cálculo. 4. FÉRIAS E PAGAMENTO DO 1/3 Suspensão do contrato: Neste caso, as férias também ficam suspensas. Durante o período de suspensão, o contrato de trabalho fica paralisado, e os meses em que o trabalhador ficou em casa não são contados como tempo de serviço para aquisição do direito às férias. Se o trabalhador ficar os 120 dias com o contrato suspenso, então o período aquisitivo do empregado para contagem de férias também será prorrogado pelo mesmo período da suspensão. E no restabelecimento do contrato, ele retoma a contagem do período aquisitivo de onde parou. Por exemplo, se trabalhou por 4 meses até 30 de abril e teve contrato suspenso por outros quatro meses: quando voltar a trabalhar, ele retoma a contagem do período aquisitivo de onde parou, ou seja, computando do 5º mês em diante. Redução de jornada e salário: A MP 1.045, que trata da redução da jornada e suspensão de contratos, não altera o direito a férias dos trabalhadores. Porém, a MP 1.046 flexibilizou as regras de pagamento das férias durante o período de 120 dias a contar do dia 28 de abril. Veja abaixo: O empregador poderá antecipar férias, informando ao empregado com antecedência mínima de 48 horas, indicando o período a ser gozado, não podendo ser inferior a 5

Ler mais

A menos de um mês do fim do prazo, saiba quando é melhor entregar a declaração de IR

Sempre se fala sobre a mania que o brasileiro possui de deixar para entregar a declaração de Imposto de Renda Pessoa Física para a última hora. Contudo, será que sempre será benéfico entregar esse documento o quanto antes? Segundo o diretor tributário da Confirp Consultoria Contábil Richard Domingos, a recomendação é preparar a declaração com bastante antecedência, já a entrega dependerá de cada caso. A partir da declaração pronta chega um momento de análise da melhor data de entrega. “Os contribuintes confundem elaborar a declaração com a entrega do documento. É importante que se saiba que pode estar com o documento totalmente preparado e mesmo assim planejar a melhor data de entrega, que dependerá de variáveis como: situação financeira do contribuinte, se vai ter restituição ou se terá que pagar impostos ao governo, dentre outras questões”. Contudo, Richard Domingos reforça um alerta: “a elaboração deve ser o quanto antes, já o prazo de entrega pode ser planejado. O ideal é já ter a declaração preparada o quanto antes, caso o contrário poderá enfrentar diversos problemas, como falta de documentos ou falta de tempo de análise de opções” Outro ponto que deve ser levado em consideração é a possibilidade de congestionamento no sistema nas últimas horas de entrega. Por mais que a Receita Federal veja se aprimorando, não se deve confiar totalmente, assim, mesmo que deixe para os últimos dias, não deixe para o limite do prazo. Veja quando que o diretor da Confirp montou detalhando vantagens e desvantagens de entregar rapidamente a declaração: Vantagens de entregar antes: Contribuintes que possuem Imposto a Restituir e estão necessitando de recursos financeiros receberão logo nos primeiros lotes; Se livra do compromisso e do risco de perda do prazo; Possuir mais tempo para ajustes da declaração e para buscar documentos perdidos ou extraviados; Possuir mais tempo para conferir a declaração para entrega dos documentos sem omissões ou erros; Vantagem em entregar nos últimos dias: Contribuintes que possuem Imposto a restituir e não estão necessitando de recursos financeiros, poderão restituir nos últimos lotes gerando uma correção monetária muito maior que a maioria das aplicações financeiras pagariam (Juros Selic), e detalhe, sem incidência de imposto de renda sobre o rendimento obtido; Quem tem que pagar novos valores de impostos terá como melhor planejar o caixa para esse pagamento, pois postergará o prazo.

Ler mais

Reinaldo Domingos lança inovador livro sobre empreendedorismo – Papo Empreendedor

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa A Editora DSOP lançará sua nova obra Papo Empreendedor – Atinja o sucesso em seu próprio negócio com sustentabilidade financeira, no próximo dia 13 de março, a partir das 19 horas, na livraria Saraiva do Shopping Patio Paulista. O livro, direcionado a quem já possui ou quer iniciar um negócio e que busca uma abordagem nova e descomplicada sobre o tema, é fruto de uma coautoria entre o educador financeiro e empreendedor Reinado Domingos e o consultor empresarial e professor universitário Irani Cavagnoli, tendo prefácio de Alencar Burti, presidente do Conselho do Sebrae-SP. O objetivo do lançamento é suprir uma crescente demanda no mercado por uma maior capacitação em relação ao tema empreendedorismo, buscando diminuir os índices de mortalidade das empresas e auxiliar no crescimento do país. Na ocasião do lançamento, na compra de um livro se receberá um Apontamento do Empreendedor , que busca auxiliar os empresários em sua organização diária no negócio. Os números do empreendedorismo no país estão em crescimento, prova disso é que sete em cada dez brasileiros que abrem uma empresa tomam a iniciativa por identificar momento favorável para ganhar dinheiro, sendo donos do próprio negócio, conforme dados da pesquisa GEM (Global Entrepreneurship Monitor), feita em 68 países. Em 2002, apenas 42% das pessoas abriam uma empresa por acreditar na demanda de mercado, enquanto os demais viam o empreendedorismo como necessidade, principalmente por não encontrar emprego. Sobre o livro Em um cenário de inúmeras possibilidades para o surgimento de novos negócios, com um mercado cada vez mais receptivo às pequenas empresas, um grande número de profissionais têm optado por se tornar donos do próprio negócio. É natural, no entanto, que dúvidas apareçam e uma boa orientação pode ser crucial para os empreendedores de sucesso. Na obra “Papo Empreendedor – Uma reflexão essencial para chegar ao topo e ter sustentabilidade nos negócios”, Reinaldo Domingos e Irani Cavagnoli, reúnem para um bate-papo um grupo de seis personagens fictícios, futuros empreendedores, que pelos motivos mais distintos, optaram por abraçar o sonho de viver de forma autônoma. Para o desenvolvimento da competência empreendedora atrelada à Educação Financeira, a obra está fundamentada na já consagrada Metodologia DSOP, formada pelos quatro pilares: Diagnosticar, Sonhar, Orçar e Poupar. Neste bate-papo, vai se construindo a rota para atingir a melhor forma de abrir e gerenciar uma empresa, mesclando, na dose certa, os conhecimentos e experiências adquiridos pelos autores. De forma interativa e simples, o livro “Papo Empreendedor”, além de orientar quanto aos primeiros passos de sua autonomia profissional, auxilia o leitor a fazer uma importante autoanálise de suas aptidões e habilidades, e de como elas se enquadram no perfil empresarial. Sobre os autores Reinaldo Domingos é empreendedor de sucesso, presidente do Grupo Confirp e do Grupo DSOP. Autor do best seller Terapia Financeira e dos livros Livre-se das Dívidas; Eu Mereço ter Dinheiro; Ter Dinheiro Não Tem Segredo; da série O Menino e o Dinheiro; da série O Menino do Dinheiro; Coleção Dinheiro sem Segredo. Em 2009, idealizou a primeira Coleção Didática de Educação Financeira para o Ensino Básico do país, já adotada por diversas escolas privadas e públicas. Em 2012, criou o primeiro Programa de Educação Financeira para Jovens Aprendizes e, em 2013, ampliou o Programa para o Jovem Adulto (EJA). Irani Cavagnoli é formado em Administração de Empresas pela Universidade de São Paulo (USP) e especialista pela PUC-SP. Foi diretor executivo do SEBRAE-SP de 1989 a 1996 e presidente da ABASE – Associação Brasileira dos SEBRAEs Estaduais. Prestou consultoria para a Confederação Nacional da Indústria (CNI) e Confederação Nacional do Comércio (CNC) e para outras instituições como Centro de Gestão e Estudos Estratégicos (CGEE), Federação das Indústrias do Estado de São Paulo, Federação das Indústrias do Estado do Paraná. Exerceu o cargo de vice-delegado e diretor de Ensino Superior do Ministério da Educação e Cultura – MEC/ SP nos anos de 1985 e 1986. Atualmente é consultor empresarial e professor da Pós-Graduação em Educação e Coaching Financeiro pela DSOP Educação Financeira.

Ler mais