Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

planejamento tributario saiba o que e e como fazer de forma simplificada

Planejamento Tributário: Saiba o que é e como fazer

Saiba como o planejamento tributário pode revolucionar suas finanças empresariais. O mundo empresarial enfrenta constantes desafios, e um dos pontos cruciais para o sucesso é a gestão eficaz das finanças. No cenário tributário, o planejamento se destaca como uma estratégia fundamental para garantir a saúde financeira de uma empresa. Neste artigo, exploraremos o que é o planejamento tributário, sua importância, como implementá-lo e os benefícios que ele pode proporcionar. O que é planejamento tributário? Em termos simples, o planejamento tributário refere-se à elaboração de estratégias para otimizar o pagamento de tributos, de acordo com a legislação vigente. É um conjunto de ações e análises que visam reduzir a carga tributária de uma empresa de forma legal e ética. Por que você precisa fazer um Planejamento tributário? Para realizar é essencial para atingir diversos objetivos, como a redução de custos e a conformidade legal. Evitar a carga tributária excessiva é crucial, e algumas estratégias incluem a escolha do regime tributário adequado, aproveitamento de incentivos fiscais e a identificação de elisões fiscais legítimas. Como fazer planejamento tributário? Implementar um planejamento eficaz exige um processo estruturado. Veja abaixo um passo a passo simplificado: Análise Tributária Realize uma análise aprofundada da situação tributária atual da empresa. Identificação de Oportunidades Busque oportunidades para otimização fiscal, considerando incentivos e benefícios fiscais aplicáveis. Escolha do Regime Tributário Opte pelo regime tributário mais adequado, como Simples Nacional, Lucro Real ou Lucro Presumido, de acordo com as características do negócio. Elaboração de Estratégias Desenvolva estratégias específicas para reduzir a carga tributária, como a reorganização societária e a utilização de créditos fiscais. Implementação e Monitoramento Coloque as estratégias em prática e monitore constantemente, ajustando conforme as mudanças na legislação ou na estrutura da empresa. Leia também: Planejamento Tributário: conheça os 7 benefícios para empresas Planejamento tributário é necessário a ajuda de um Contador? O planejamento envolve uma compreensão profunda da legislação fiscal em constante evolução. Nesse contexto, contar com a expertise de um contador especializado é crucial. A Confirp Contabilidade, com seus profissionais altamente qualificados em planejamento tributario, pode ser uma aliada estratégica para empresas que buscam otimizar seus tributos de maneira ética e eficiente. Quais são as vantagens de um planejamento tributário? Realizar um planejamento oferece uma série de vantagens para as empresas, tais como: Redução de Custos: Otimização dos tributos resulta em economia financeira. Conformidade Legal: Garantia de que todas as obrigações fiscais são atendidas. Competitividade: Maior competitividade no mercado devido à gestão financeira eficaz. Planejamento tributário: Quais os tipos? Existem diversos tipos de planejamento, cada um com suas características. Entre eles, destacam-se: Elisão Fiscal Utilização de estratégias legais para reduzir a carga tributária. Reorganização Societária Ajustes na estrutura da empresa para otimização fiscal. Aproveitamento de Créditos Fiscais Identificação e utilização de créditos para abatimento de tributos. Como fazer para descobrir o Regime tributário de uma empresa? Descobrir o regime tributário de uma empresa pode ser feito por meio de uma consulta ao contador ou através do portal da Receita Federal, onde é possível obter informações sobre a situação fiscal da empresa. Você também pode se interessar: Lucro Presumido: Estratégias Eficientes no Regime de Caixa Como escolher o regime tributário ideal? Escolher o regime tributário adequado demanda uma análise criteriosa. Em resumo: Simples Nacional: Indicado para micro e pequenas empresas. Lucro Real: Recomendado para empresas com receitas elevadas. Lucro Presumido: Opção intermediária, adequada para empresas de médio porte. Quais são os erros mais comuns ao fazer o Planejamento tributário? Evitar erros no planejamento tributário é crucial. Alguns dos equívocos mais comuns incluem: Desconhecimento da Legislação: Falta de atualização sobre as mudanças na legislação fiscal. Não Considerar Incentivos Fiscais: Deixar de aproveitar benefícios disponíveis. Escolha Inadequada do Regime Tributário: Optar por um regime que não se alinha às características da empresa. Como a Contabilidade Pode ajudar no seu planejamento tributário? A expertise contábil é essencial para um planejamento eficaz. A Confirp Contabilidade, com seus especialistas em planejamento tributário, oferece suporte personalizado, garantindo que as estratégias adotadas estejam alinhadas com as necessidades específicas de cada cliente. Não deixe de investir na saúde financeira de sua empresa entre em contato com a Confirp e inicie hoje mesmo seu planejamento tributário. Conclusão: A Importância da Confirp Contabilidade no seu Planejamento Tributário Em conclusão, o planejamento tributário é uma peça-chave para o sucesso financeiro de qualquer empresa. A Confirp Escritório de Contabilidade em São Paulo, com sua equipe especializada em planejamento tributário, destaca-se como uma parceira estratégica, proporcionando soluções personalizadas e eficientes para garantir a otimização dos tributos. Entre em contato clicando no botão abaixo e fale com um dos nosso especialistas. SummaryArticle NamePlanejamento Tributário: Saiba o que é e como fazerDescriptionDescubra o que é planejamento tributário e dicas para implementá-lo na sua empresa, visando economia e conformidade legal de forma eficaz.Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

Governo muda base de cálculo do PIS/COFINS

Desde o último dia 10 de outubro está alterada a base de cálculo do PIS e da COFINS-Importação, para excluir deste cálculo o valor do ICMS e das próprias contribuições. Pela nova regra, o cálculo ficou assim:

Ler mais

Confirp analisa principais pontos do Contrato de Trabalho Verde e Amarelo

Foi publicada no último dia 12 de novembro a Medida Provisória n° 905/2019, que cria o Contrato de Trabalho Verde e Amarelo para as empresas brasileiras, durante o período de 01 de janeiro de 2020 à 31 de dezembro de 2022. A lei tem como objetivo a criação de novos postos de trabalho para pessoas entre 18 e 29 anos de idade, com registro do primeiro emprego em CTPS. “A proposta é interessante, por mais que em um primeiro momento tinha-se a esperança da inclusão de profissionais acima de 55 anos. Atualmente se tem muitos jovens profissionais que não entram no mercado por falta de oportunidades. Espero que o impacto seja significativo, mas temos que aguardar a aceitação do empresariado, sendo que existem sempre propostas que tem aceitação e outras que não”, analisa Richard Domingos, diretor executivo da Confirp Consultoria Contábil (www.confirp.com). Para melhor entendimento do tema, a Confirp fez uma análise do projeto: Limitações As novas contratações ficam limitadas a 20% da média dos empregados registrados entre 01 de janeiro de 2019 e 31 de outubro de 2019, observado o mês corrente de apuração. Empresas com até 10 empregados, mesmo que constituídas após 01 de janeiro de 2020, poderão contratar dois empregados nesta modalidade, quando o quantitativo de empregados for superado, aplica-se o limitador de 20%. As empresas que tiveram seu quadro de empregados reduzido em, no mínimo, 30% em relação a outubro de 2018 para outubro de 2019, podem se beneficiar destas novas contratações. Durante o prazo de 180 dias, contado da data da sua dispensa, não cabem recontratações de trabalhadores para esta modalidade, exceto se menor aprendiz, contrato de experiência, trabalho intermitente e trabalho avulso. Prazo O Contrato de Trabalho Verde e Amarelo é por prazo determinado, de até 24 meses, a critério do empregador, podendo ser utilizado para qualquer tipo de atividade, transitória ou permanente. São permitidas prorrogações, mas quando encerrada a vigência do contrato, este será convertido automaticamente para prazo indeterminado. O prazo de contratualidade de até 24 meses fica assegurado, mesmo que seu término final ultrapasse o fim desta modalidade em 31 de dezembro de 2022. Direitos Trabalhistas O salário-base mensal para o Contrato de Trabalho Verde e Amarelo é de até um salário-mínimo e meio nacional (R$ 1.497,00 em 2019), permitido o aumento salarial após doze meses de contratação. Mensalmente será devido o pagamento das parcelas de remuneração, 13° salário proporcional, e férias proporcionais com acréscimo de um terço, sempre ao final de cada mês, ou de outro período de trabalho, se inferior, caso acordado entre as partes. Poderá ser realizada duas horas extras, remuneradas com acréscimo de 50% da hora normal, se estabelecido por acordo individual, ou norma coletiva de trabalho. A compensação de jornada é permitida por meio de acordo individual, tácito ou escrito, para a compensação no mesmo mês. O banco de horas poderá ser pactuado por acordo individual escrito, desde que a compensação ocorra no período máximo de seis meses. As horas não compensadas, na rescisão serão pagas como horas extras não compensadas. Seguro Privado de Acidentes Pessoais versus Adicional de Periculosidade O empregador poderá contratar, mediante acordo individual escrito com o trabalhador, seguro privado de acidentes pessoais para empregados que vierem a sofrer o infortúnio, no exercício de suas atividades, em face da exposição ao perigo, sem lhe eximir da indenização quando incorrer em dolo ou culpa por parte do empregador. O seguro deverá cobrir a morte acidental, danos corporais, danos estéticos, e danos morais. Será devido o pagamento de adicional de periculosidade de 5% sobre o salário-base do trabalhador exposto permanentemente em condição de periculosidade por, no mínimo, 50% de sua jornada normal de trabalho, mesmo com a concessão do seguro privado de acidentes pessoais. Rescisão do Contrato de Trabalho Verde e Amarelo Na extinção contratual, junto as verbas rescisórias, será devida a indenização sobre o saldo do FGTS, caso não tenha sido acordada a sua antecipação, calculadas com base na média mensal dos valores recebidos pelo empregado no curso do respectivo contrato de trabalho. O aviso prévio é devido nesta modalidade de contrato de trabalho. Quando regulamentado, a previsão é que se preenchidos os requisitos necessários, os trabalhadores contratados nesta modalidade poderão beneficiar-se do Seguro-Desemprego. FGTS O FGTS mensal é de 2% para esta contratualidade, independentemente do valor da remuneração. A indenização sobre o saldo do FGTS será paga por metade (20% do Depósito Mensal), independente do motivo de demissão do empregado, e poderá ser paga de forma antecipada, mensalmente ou em outro período de trabalho acordado entre as partes, juntamente com as parcelas mensais. Contribuição Patronal Previdenciária Sob estas novas contratações, as empresas ficam isentas das parcelas incidentes sobre a folha de pagamentos de 20% sobre o total das remunerações pagas, do salário-educação, e das seguintes contribuições sociais: Sesi – Serviço Social da Indústria Sesc- Serviço Social do Comércio Sest – Serviço Social do Transporte Senai – Serviço Nacional de Aprendizagem Industrial Senac – Serviço Nacional de Aprendizagem Comercial Senat – Serviço Nacional de Aprendizagem do Transporte Sebrae – Serviço Brasileiro de Apoio às Micro e Pequenas Empresas Incra – Instituto Nacional de Colonização e Reforma Agrária Senar – Serviço Nacional de Aprendizagem Rural Sescoop – Serviço Nacional de Aprendizagem do Cooperativismo Importante, estas isenções somente serão aplicadas quando publicado ato do Ministério da Economia, devida a necessidade de compatibilidade com as metas de resultados fiscais pela Lei de Diretrizes Orçamentárias. Penalidades Infrações as regras do Contrato de Trabalho Verde e Amarelo, transformam automaticamente o contrato de trabalho para prazo indeterminado. Para as infrações ainda serão sujeitas a multa de natureza per capita, observados o porte econômico do infrator e o número de empregados em situação irregular, serão aplicados os seguintes valores: NATUREZA LEVE MÉDIA GRAVE GRAVÍSSIMA R$ 1.000,00 a 2.000,00 R$ 2.000,01 a 4.000,00 R$ 3.000,01 a 8.000,00 R$ 4.000,01 a 10.000,00

Ler mais

economia real moedas e restituição de imposto de renda restituições

Ressarcimento de ICMS-ST pelos atacadistas e varejistas em saídas

Um tema importante a ser esclarecido é sobre a possibilidade de recuperação de ICMS pelos comerciantes atacadistas e varejistas que adquirem mercadorias com ICMS retido (pago) antecipadamente por substituição tributária (ST). Veja um conteúdo que explica melhor o tema. Ressarcimento do ICMS-ST: Os estabelecimentos atacadistas e varejistas (chamados de “contribuintes substituídos”) que adquirem mercadorias com ICMS retido por substituição tributária têm direito: (1) ao “ressarcimento do ICMS-ST” e (2) ao “crédito do ICMS da operação própria” (ICMS normal da compra) em algumas situações previstas na legislação do ICMS. De acordo com o artigo 269 do Regulamento do ICMS-SP/00, os comerciantes atacadistas e varejistas terão direito ao ressarcimento: a)do valor do ICMS retido em favor do Estado de São Paulo, referente a saída subsequente, quando promover saída destinada a outro Estado (a contribuintes ou não-contribuintes do ICMS); b)do valor do ICMS retido relativo ao fato gerador presumido não realizado, como por exemplo: baixa do estoque por perda, roubo, extravio, perecimento (inundação, incêndio, prazo de validade vencido etc.) entre outros (necessita de emissão de NF para baixa nos estoques; em alguns casos necessita também de Boletim de Ocorrência – roubo, extravio); c)do valor do ICMS retido relativo ao valor acrescido, referente à saída que promover ou à saída subseqüente amparada por isenção ou não-incidência (exportação, por exemplo); NOTA: Além das hipóteses acima, os varejistas/atacadistas também terão direito ao ressarcimento do valor do ICMS-ST retido a maior, correspondente à diferença entre a base da retenção e o valor da operação de saída realizada com consumidor final (ou seja, venda com preço inferior á base de cálculo da ST). Mas para isso é necessário ação judicial. Crédito do ICMS normal da compra Na hipótese da letra “a” acima (saída para outro Estado) o atacadista/varejista também terá direito ao aproveitamento do crédito do ICMS normal da compra (ICMS da “operação própria”). Procedimentos: Para fazer o “ressarcimento do ICMS-ST” e o “crédito do ICMS normal da compra” (ICMS da “operação própria”) o contribuinte substituído (atacadista/varejista) necessita seguir as instruções publicadas pela Secretaria da Fazenda de SP (SEFAZ/SP), através de Portarias CAT. Resumidamente, necessita: a)Possuir software específico para controle dos estoques, que permita gerar os arquivos eletrônicos (arquivos em formato “txt”) no leiaute exigido pelas normas da SEFAZ/SP; ou b)Contratar empresa especializada para fazer o ressarcimento do ICMS-ST. NOTA: A Confirp indica a “Set Empresarial”, empresa parceira, especializada em ressarcimento de ICMS-ST, telefone (11) 2347-0101, site www.setempresarial.com.br. Normas: As normas que regulamentam o “ressarcimento do ICMS-ST” e o “crédito do ICMS normal da compra” (ICMS da “operação própria”), bem como o leiaute dos arquivos eletrônicos, são as seguintes: Norma/Método Período Observações Portaria CAT-17/1999 De 1º/07/1999 a 31/12/2015 Facultativamente, para quem já fazia o ressarcimento, o método dessa Portaria pode ser utilizado até 31/12/2016. Portaria CAT-158/2015 De 1º/01/2016 a 30/04/2018 Facultativamente, para quem já fazia o ressarcimento, o método dessa Portaria podeser utilizado até 31/12/2018. Portaria CAT-42/2018 A partir de 1º/05/2018 Para os contribuintes que nunca fizeram o ressarcimento do ICMS-ST (ou que estejam com o pedido pendente), o método dessa Portaria poderá retroagir aos últimos 5 anos. Forma de utilização dos créditos (ICMS a ressarcir): Após autorização do Fisco, o contribuinte substituído (atacadista/varejista) poderá utilizar os créditos do ICMS a ressarcir das seguintes formas (art. 20 da Portaria CAT-42/2018): a)Compensação escritural (dedução em “outros créditos” no Livro de Apuração do ICMS); b)Transferência para contribuinte substituto (fabricante/importador) do Estado de SP, desde que fornecedor (para pagamento de compras de mercadorias), ou para outro estabelecimento da mesma empresa (filial); c)Pedido de Ressarcimento (em dinheiro), com vistas a depósito em conta bancária do requerente, a ser realizado por substituto tributário, inscrito no Estado de SP, responsável por retenção do imposto de mercadorias envolvidas nas operações ensejadoras do crédito do ressarcimento, ou de outras mercadorias enquadradas na mesma modalidade de substituição; d)Liquidação de débito fiscal do estabelecimento ou de outro do mesmo titular (filial) ou, ainda, de terceiros; ou e)De outra forma, conforme estabelecido em regime especial (quando for o caso).

Ler mais