escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

DEC

Domicílio Eletrônico do Cidadão Paulistano passa a ser obrigatório em fevereiro

  A partir de fevereiro do próximo ano, as empresas do município de São Paulo deverão se adequar à necessidade de credenciamento ao Domicílio Eletrônico do Cidadão Paulistano (DEC), um canal de comunicação direta entre a Secretaria de Finanças Municipal e o contribuinte de tributos municipais. Quer fazer a contabilidade de sua empresa com toda segurança? Conheça a Confirp! Segundo a normativa, todas as pessoas jurídicas estabelecidas no Município de São Paulo deverão se credenciar no DEC até 10 de fevereiro e até 11 de março, se isso não ocorre serão credenciadas de ofício (pelo próprio Fisco). Importante saber que a inscrição de pessoa jurídica no CCM (Cadastro de Contribuintes Mobiliários) após esses prazos acarretará automaticamente o seu credenciamento no Domicílio Eletrônico do Cidadão Paulistano . As comunicações (Notificações, Despachos, Comunicados etc.) da Prefeitura de São Paulo por meio do DEC terão início em 11 de março, lembrando que é obrigatório o encaminhamento de notificação pelo Domicílio Eletrônico do Cidadão Paulistano nas hipóteses de aceite da Nota Fiscal de Serviços Eletrônica (NFS-e) pelo tomador ou intermediário dos serviços com responsabilidade tributária pelo recolhimento do ISS. “Com essa ferramenta os contribuintes terão algumas facilidades como ter acesso a quaisquer tipos de atos administrativos; encaminhar notificações e intimações e, expedir avisos em geral”, explica o diretor tributário da Confirp Contabilidade, Welinton Mota. Além, das questões já apresentadas, poderão ainda ser realizados por meio do Domicílio Eletrônico do Cidadão Paulistano , mediante uso de Certificado Digital: 1 – consulta de pagamento efetuado, situação cadastral, autos de infração, entre outras; 2 – remessa de declarações e de documentos eletrônicos, inclusive em substituição dos originais para fins de saneamento espontâneo de irregularidade tributária; 3 – apresentação de petições, defesa, contestação, recurso, contra razões e consulta tributária; 4 – recebimento de notificações, intimações e avisos em geral; 5 – outros serviços disponibilizados pela Secretaria Municipal de Finanças ou outros órgãos públicos conveniados.  

Ler mais
LGPD o que esperar no futuro

O que esperar da LGPD no futuro?

A LGPD percorreu um longo caminho desde sua aprovação em 2018. Completados 3 anos da sanção da Lei, desde agosto de 2021, é possível a aplicação de sanções administrativas pela ANPD – Autoridade Nacional de Proteção de Dados. Além disso, com a recente nomeação do Conselho Nacional de Proteção de Dados – CNPD, enfim a ANPD poderá deliberar como se dará a aplicação de sanções e o formato de fiscalização. Saiba o que esperar da LGPD no futuro. Importante ressaltar que em janeiro do ano passado, a ANPD publicou sua agenda regulatória para o biênio 2021-2022, na qual elegeu 10 (dez) temas prioritários para análise e regulamentação. Dentre esses temas, é fundamental a eleição de critérios para nomeação de DPO (Data Protection Officer) e parametrização da necessidade de registro de operações de tratamento de dados e emissão de Relatório de Impacto para empresas de pequeno e médio porte. No entanto,  alguns empresários alegam que isso poderia sobrecarregar os custos de operação para essas empresas.  Nesse segmento em específico, pequenos e médios empresários aguardam os próximos passos da ANPD para se adequar, contudo, perigosamente, ignoram que já estão sujeitos à lei, mesmo sem a aplicação de sanções administrativas, uma vez que a responsabilidade legal pelo tratamento incorreto de dados já está valendo e as empresas deverão indenizar os prejuízos que causarem aos usuários. Essa atitude pode doer muito no bolso. Para além das temidas multas, nos próximos meses, espera-se que a ANPD traga esclarecimentos sobre pontos obscuros da lei, como,  a aplicação da base legal do legítimo interesse da empresa em tratar dados, a forma de processamento de denúncias, instauração de procedimentos administrativos e outros temas que não estão dispostos em lei e devem ser regulamentados pela autoridade. Isso porque alguns setores como e-commerce, RH, empresas de tecnologia e serviços digitais prometem ser os mais afetados nesse primeiro momento, de modo que toda empresa, pequena ou média, deve procurar apoio jurídico passa evitar crises e prejuízos futuros, afinal, o cinto de segurança é afivelado com o veículo ainda parado e não em movimento. Ainda na esfera da aplicação de multas, o tema foi objeto de consulta pública, na qual se discutiu também a metodologia para orientar o cálculo do valor final. Nesse sentido, a ANPD deverá concentrar seu olhar para agentes que concentrem maior número de denúncias, como empresas de telefonia e instituições financeiras.   De toda sorte, nos próximos meses a atuação da ANPD deve continuar com cunho educativo através de atividades de orientação e disseminação da cultura de dados, não se promovendo a aplicação intensiva e imediata de multas, o que não significa dizer que a adequação deva ser deixada de lado com as adaptações da LGPD no futuro. Isso porque a adequação não é puramente documental, mas também exige uma mudança cultural. Em um país no qual 84% das companhias não estão preparadas para as novas regras de privacidade de dados, segundo recente levantamento realizado pela consultoria ICTS Protiviti, deixar para se adequar somente quando as multas forem aplicadas ou ações indenizatórias forem ajuizadas contra a empresa, simplesmente, não parece a melhor estratégia.  O ditado popular “quem chega cedo bebe água limpa” nunca foi tão real, já que as empresas que estão adequadas ou em processo de adequação mostrarão sua boa-fé frente aos tão temidos incidentes de vazamento. Importante ressaltar que nenhuma empresa está 100% segura, uma vez que incidentes de diversos tipos podem ocorrer, mas com a construção diária de uma cultura de dados, os problemas podem ser mitigados e as sanções administrativas ou mesmo condenações judiciais podem ser evitadas. As empresas que mais cedo se adequarem à lei LGPD no futuro irão aproveitar o bom momento para se destacar em um mercado cada dia mais competitivo. Com isso, sairão ganhando ao aumentar seus lucros. O cenário mostra que, cada vez mais, a privacidade e a proteção de dados são fundamentais para a sobrevivência das empresas neste novo mercado. *André Damiani, criminalista com especialização em Direito Penal Econômico e LGPD, é sócio fundador do Damiani Sociedade de Advogados * Flávia Bortolini, especialista em Direito Digital e proteção de dados pelo Data Privacy Brasil e em Processo Civil pela Universidade Presbiteriana Mackenzie, é associada do Damiani Sociedade de Advogados.

Ler mais
Ferias coletivas

Como fica o período de férias em caso de suspensão de trabalho na pandemia

Este ano vem sendo atípico e o resultado desse chamado ‘novo normal’ é que os impactos são sentidos nos mais variados pontos relacionados ao contrato de trabalho. Assim, uma dúvida que fica é como será o período de férias para quem teve redução ou suspensão da jornada de trabalho. Em relação a esse ponto, é importante entender que o direito ao período de férias é adquirido a partir da soma de doze meses de trabalho pelo empregado. Assim, no caso de redução de jornada, não se tem o que contestar, o período segue normalmente neste ano. O ponto que pode ser discutido é sobre a soma do período para aquisição das férias quando o contrato de trabalho esteve suspenso. “Infelizmente não existe na legislação nenhuma fundamentação expressa que preveja o cômputo do período ao qual o contrato de trabalho esteve suspenso. Essa falta de fundamentação pode levar a empresa a pagar as férias sobre o período ao qual o contrato estava suspenso. Assim, se o contrato estava suspenso e as férias têm o cunho de descanso, o empregado não estava trabalhando e nem à disposição da empresa, não parece razoável a contagem desse tempo para fins de período aquisitivo de férias”, explica o diretor executivo da Confirp Consultoria Contábil (www.confirp.com), Richard Domingos. Contudo, ele explica que, como não há definições claras, alguns especialistas defendem a contagem desse período na contagem do período de férias e outros já se posicionam pela não contagem. Há uma terceira linha que alguns especialistas defendem, que o período suspenso não deve ser considerado como período aquisitivo e reforçam que a empresa deve pagar as férias desse período de forma proporcional dentro do prazo estabelecido na legislação para evitar a dobra (a empresa pode incorrer na penalidade de pagar o dobro das férias quando paga em atraso). Assim, se um empregado ficou suspenso 180 dias, logo teria que receber 15 dias de período de férias e não 30 e essas férias devem ser pagas e gozadas até o 11º mês de completado os 12 meses de contrato (sem a interrupção da suspensão). “Infelizmente, em muitos casos, apenas o judiciário dirá quem está certo. Nosso direcionamento para nossos clientes é que, em relação a esse tema, a forma da empresa não ter nenhum questionamento sobre o assunto é computar o período suspenso como período aquisitivo, não alterando a programação de férias do trabalhador”, explica Richard Domingos. Como se pode observar é que o campo é bastante abrangente e o tema é bastante fértil. Muito embora muitos especialistas se posicionam de forma conservadora e a favor de que a empresa tenha que pagar toda a conta, muitos outros defendem o lado oposto. O ponto é que a insegurança jurídica e falta de clareza na legislação causam esse tipo de discussão, por falta de um posicionamento pontual por parte do poder executivo e legislativo, caberá ao judiciário a decisão final sobre a questão.

Ler mais
nome sujo endividamento

Sócio fundador da Confirp lança livro sobre endividamento

Em um mundo de fórmulas prontas, das quais poucas apresentam reais resultados, é preciso quebrar paradigmas e pensar de forma diferente. Isso se torna ainda mais importante em relação ao mundo das finanças, onde todos possuem caminhos para riqueza, mas a realidade é que a grande maioria da população está endividada ou pior: inadimplente. Para romper com velhos conceitos relacionados ao dinheiro e mostrar que a educação financeira serve para qualquer momento da vida, Reinaldo Domingos, sócio fundador da Confirp Consultoria Contábil, lança o livro Nome Sujo Pode Ser a Solução, (Editora DSOP), no próximo dia 21 de outubro no Teatro Eva Herz, da Livraria Cultura do Conjunto Nacional. O bate-papo e coquetel terá início às 19 horas e a entrada é franca. A obra serve para todos, independentemente da situação financeira, mostrando que não existem verdades absolutas quando o assunto é educação financeira. “Não se pode tratar diferentes como iguais e na educação financeira esse conceito é ainda mais forte. Nunca tivemos muito acesso a conteúdos relacionados a esse tema, assim, o trato do dinheiro vai depender de cada caso e até mesmo da criação do indivíduo”, avalia Reinaldo Domingos. O próprio nome do livro pode parecer uma provocação, mas é uma realidade para muitas pessoas. Sendo que como a própria obra detalha, existem casos em que a pessoa já está com um descontrole financeiro tão grande que a única saída é ter o nome negativado, pois assim para de acumular dívidas. A ideia da obra nasceu do sucesso do canal do Youtube Dinheiro à Vista que, em pouco mais de três anos, já acumula milhões de visualizações e muita interação, tratando a educação financeira de forma simples e acessível para milhões de brasileiros. “Vejo milhões de especialistas falando em investimentos, mas não acho esse o caminho correto. Hoje temos apenas uma parcela mínima da população investindo. Em contrapartida é assustador o número de endividados ou com problemas para lidar com o dinheiro. Assim, é importante em um primeiro momento tratar de quem está em dificuldades”, explica. Essa opinião é embasada em dados, sendo que atualmente 56,6% da população brasileira não tem nenhum investimento, já a poupança é o caminho preferido dos investidores, tendo 36,9% da população, segundo uma pesquisa feita pela ANBIMA (Associação Brasileira das Entidades dos Mercados Financeiro e de Capitais), em parceria com a Datafolha. Já as dívidas só aumentam, como mostra pesquisa da Confederação Nacional do Comércio de Bens, Serviços e Turismo (CNC), na qual o percentual de famílias com dívidas (não necessariamente em atraso) chegou a 64,8% em agosto de 2019. Além disso são mais de 60 milhões de brasileiros inadimplentes. Mas ter dívidas não é um problema, e esse é outro paradigma que se quebra na obra, o importante é que essa esteja sobre controle. “Vejo muitas pessoas em uma correria para ajustar as finanças e pagar parcelamentos que estão controlados, esse é mais uma falsa verdade, pois ao fazer isso a pessoa fica sem uma reserva para casos de necessidade”, alerta Domingos. Por isso o livro já traz logo em sua capa a provocação “Quem não tem dívida que atire a primeira pedra”. Mostrando a amplitude da obra. Sem sonhos Contudo, por mais que a obra aborde um tema delicado, isso não significa que nela também não estão caminhos para poupar, muito pelo contrário, essa é a principal mensagem do livro. “O grande problema das pessoas inadimplentes é que elas deixam de sonhar, não se dão ao direito de planejar o futuro. Quando se chega nesse ponto, tudo se torna mais complexo. No livro eu mostro que o grande caminho para sair das dívidas é ter um futuro de sucesso é o estabelecimento de sonhos e prazos para conquistá-los”, explica Reinaldo Domingos. A obra é dividida em capítulos dedicados a temas abordados no canal Dinheiro à Vista, temo como grande característica uma leitura fácil e agradável. Mostrando que educação financeira é um tema para toda a população, independentemente da escolaridade, da classe sociais e da idade. Lançamento Nome Sujo Pode Ser a Solução Data: 21 de outubro (segunda-feira) Horário: das 19h às 21h Local: Teatro Eva Herz – Livraria Cultura do Conjunto Nacional – Avenida Paulista, 2073 – Bela Vista – São Paulo Inscrições: info.dsop.com.br/lancamento-nome-sujo

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.