escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Imposto de Renda – Confirp é destaque na mídia

A entrega das Declarações de Imposto de Renda Pessoa Física 2015 estão muito abaixo do esperado, para se ter ideia, até as 17 horas de hoje (22/4), apenas pouco mais de 14.624.152 declarações foram recebidas pelos sistemas da Receita Federal. O prazo de entrega termina em 30 de abril e são esperadas 27,5 milhões de .declarações.

Ler mais
image e

Programa de Proteção ao Emprego – entenda mais sobre o tema

Com o objetivo de minimizar as demissões em função da crise econômica que o país passa, o Governo Federal publicou, no último dia 07 de junho, uma Medida Provisória que cria o Programa de Proteção ao Emprego (PPE). Com isso, as empresas que passam por dificuldades financeiras poderão reduzir a carga horária e os salários dos trabalhadores.

Ler mais
auxilio doenca

Entenda como fica o auxílio-doença dos trabalhadores

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime   Mais confusão para empresas em relação ao auxílio-doença. Ocorre que no ano passado, as regras do auxílio doença tinham mudado, sendo que o empregado começaria a ser pago pelo INSS depois de 30 dias de afastamento. No entanto, no último dia 17 de junho, essa alteração não terá mais validade. Com isso, volta a vigorar a regra da Lei nº 8.213/1991, e o auxílio-doença será devido ao segurado que cumprir a carência exigida de no mínimo doze meses e ficar incapacitado para o seu trabalho ou para a sua atividade habitual por mais de quinze dias consecutivos. Com a redução dada pela nova Lei nº 13.135/2015, o empregado que se afastar por mais de 15 dias, receberá pela empresa o salário destes 15 primeiros dias e a partir do 16º dia ficará por conta da Previdência Social. O empregado por sua vez terá o prazo de 15 dias, ou seja, do 16º até 30º dia para requerer o benefício com a Previdência Social. Fazendo isto fora desse prazo, deixará de receber retroativo (desde o 16º dia) e passará a receber o benefício a partir da data que deu entrada. O quadro comparativo abaixo relaciona as mudanças ocorridas nas regras para a concessão do auxílio-doença: Lei n° 8.213/91 MP n° 664/2014 Lei nº 13.135/2015 Para ter direito ao auxílio-doença, o trabalhador precisa contribuir para a Previdência Social por, no mínimo, 12 meses. O auxílio-doença será devido ao segurado que, depois de cumprida, quando for o caso, a carência* exigida, ficar incapacitado para o seu trabalho ou para a sua atividade habitual por mais de quinze dias consecutivos, ou nos casos de contribuinte individual a partir do primeiro dia de atestado. O auxílio-doença será devido ao segurado empregado a partir do 31° dia do afastamento da atividade ou a partir da data de entrada do requerimento, se, entre o afastamento e a data de entrada do requerimento, decorrer mais de 45 dias. Retorna a regra da Lei nº 8.213/1991. Assim, o auxílio-doença será devido ao segurado que, depois de cumprida, quando for o caso, a carência* exigida, ficar incapacitado para o seu trabalho ou para a sua atividade habitual por mais de quinze dias consecutivos, ou nos casos de contribuinte individual a partir do primeiro dia de atestado. No caso dos trabalhadores com carteira assinada, os primeiros 15 dias são pagos pelo empregador, e a Previdência Social paga a partir do 16° dia de afastamento do trabalho. Durante os primeiros 30 dias de afastamento da atividade por motivo de invalidez, caberá à empresa pagar ao segurado empregado o seu salário. Ao empregador retoma-se o pagamento dos primeiros 15 dias de atestado médico do empregado, tendo em vista que a publicação da lei não manteve a previsão do período de 30 dias. Ficará a cargo da Previdência o pagamento do benefício, a contar da data do início da incapacidade, para os demais segurados, ou ainda, a contar da data de entrada do requerimento, quando requerido após o 30° dia do afastamento da atividade, para todos os segurados. Aos demais segurados, o auxílio doença será devido do início da incapacidade ou da data de entrada do requerimento, se entre essas datas decorrerem mais de 30 dias. Retorna a regra da Lei nº 8.213/1991. Assim, fica a cargo da Previdência o pagamento do benefício, a contar da data do início da incapacidade, para os demais segurados, ou ainda, a contar da data de entrada do requerimento, quando requerido após o 30° dia do afastamento da atividade, para todos os segurados. O auxílio-doença não poderá exceder a média aritmética simples dos últimos doze salários de contribuição.    

Ler mais

SPED Fiscal – empresas terão que enviar Controle da Produção e de Estoque

  Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona Uma das questões que mais estão preocupando as indústrias e empresas atacadistas é que, a partir de 1º de janeiro de 2015, muitas delas estarão obrigadas a enviar, através do SPED Fiscal, o livro Registro de Controle da Produção e do Estoque. A preocupação em relação ao tem vem do fato de ser essa obrigação extremamente complexa e apesar de já ser obrigatória anteriormente, pouquíssimas empresas cumpriam essa determinação, por não ser quase nunca exigido esse livro, contudo, no a inserção. Segundo as regras do Governo Federal seriam obrigadas a cumprirem esses dados no SPED Fiscal as indústrias e os atacadistas. “Pelo entendimento que tivemos do texto, acreditamos que além das indústrias, que terão com fazer os registros de todas as peças envoltas na fabricação dos produtos, os atacadistas também terão que apresentar informações referentes a cada item de seus estoques, o que com certeza trará grande confusão”, explica o gerente fiscal da Confirp Consultoria Contábil, José Luis Furtuoso de Jesus. O livro já é exigido há muito tempo em papel, portanto na teoria todos já produziam o mesmo, mas na realidade não era isso que ocorria, assim o que se percebe é devem ocorrer enormes “desafios” para adequar ao SPED Fiscal. A grande maioria das empresas nunca o fez esse detalhamento e o grau de exigência das informações é grande. Entenda melhor Para entender melhor, segundo o José Luiz, se deve entender que as legislações do ICMS (estadual) e a do IPI (federal) determinam que os contribuintes desses tributos devem registrar, nos livros próprios, todas as operações que realizarem. Assim, o livro Registro de Controle da Produção e do Estoque destina-se à escrituração dos documentos fiscais e dos documentos de uso interno do estabelecimento, correspondentes às entradas e saídas, à produção e às quantidades relativas aos estoques de mercadorias. O problema é que o processo de cadastramento no SPED Fiscal é muito meticuloso, já que os lançamentos devem ser feitos operação a operação, com utilização de uma folha para cada espécie, marca, tipo e modelo da mercadoria. “Para uma empresa que não possui um sistema de ERP integrado dessas informações ou mesmo uma área de saída de itens estruturada o preenchimento dessas informações será praticamente impossível. Contudo, para quem possui, será mais simples”, explica o gerente da Confirp Basicamente o fisco quer saber os dados das quantidades produzidas e os insumos consumidos em cada material intermediário ou produto acabado, podendo através desta informação, projetar o estoque de matéria-prima e de produto acabado do contribuinte. Além disso, contará também com as informações de industrialização efetuada por terceiros e dados dos comércios. Outro problema relacionado ao tem é o prazo, já que essa obrigação deve ser entregue no último dia de cada mês, quando serão somados as quantidades e valores constantes das colunas “Entradas” e “Saídas”, apurando-se o saldo das quantidades em estoque, que será transportado para o mês seguinte. “Assim, mesmo sendo obrigatória anteriormente a elaboração dessas informações, a complexidade era muito grande de preencher todos esses dados, o que fazia com que muitos não registrassem, contudo, agora não tem mais como fugir, os dados terão que ser apresentados. Serão necessárias adequações nas empresas, a custo de muito trabalho e também, adequação dos sistemas ERP’s, pois, por mais que na teoria apresentar essas informações não sejam tão complicadas, na prática a situação é bastante diferente”, explica José Luiz. O trabalho de registro de todos os itens tem que ser feito internamente na empresa, não sendo possível que um contador faça isso posteriormente. Além disso, mesmo quebras, perdas e desperdícios de materiais deverão ser informados. O descumprimento da obrigação ou atraso de escrituração de livro fiscal faz com que a empresa fique sujeita por livro não entregue a multa no valor de R$120,84 – referente a 6 (seis) UFESPs – por mês ou fração.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.