escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Contratações em 2025: Estratégias para Saúde, Segurança, Modelo Híbrido e Escassez de Talentos

    Com a chegada de 2025, muitas empresas já estão ajustando seus planos para contratações, em um cenário em que a escassez de mão de obra qualificada se torna um desafio crescente. A busca por profissionais capacitados exige que as empresas adotem novas estratégias para atrair e reter talentos.   Esse movimento, que visa o crescimento e a expansão, também traz à tona um aspecto crucial: a empresa precisa cada vez mais se adequar aos anseios dos bons profissionais. Ações de atração e retenção devem ser priorizadas em qualquer tipo de contratação.       Escassez de mão de obra qualificada   A escassez de mão de obra qualificada tem se intensificado, e as empresas precisam repensar suas estratégias para lidar com esse problema. Segundo Josué Pereira de Oliveira, consultor trabalhista da Confirp Contabilidade, “em um mercado altamente competitivo, a forma como as empresas estruturam suas contratações e pacotes de benefícios pode ser um diferencial importante para atrair os melhores talentos.”   Para lidar com a falta de profissionais qualificados, muitas organizações estão investindo em programas de treinamento interno e buscando novas formas de captar e desenvolver novos talentos, como programas de estágio e trainee.   “Além disso, muitas empresas estão apostando em tecnologias de recrutamento e seleção, como inteligência artificial, para otimizar o processo de identificação de candidatos qualificados”, explica Oliveira. Essas novas ferramentas ajudam a reduzir o tempo de contratação e a aumentar a assertividade na escolha de profissionais com as habilidades necessárias para o crescimento da organização.       Trabalho híbrido: A necessidade crescente de flexibilidade   Uma tendência crescente no mercado de trabalho é a busca por modelos híbridos de trabalho. Muitas empresas estão adotando o home office ou uma combinação de trabalho remoto e presencial para oferecer maior flexibilidade aos colaboradores.   “O trabalho híbrido tem se mostrado uma estratégia eficaz para atrair talentos, pois proporciona equilíbrio entre a vida pessoal e profissional, o que tem se tornado um fator crucial na decisão de muitos profissionais ao escolherem um empregador”, explica Tatiana Gonçalves, CEO da Moema Medicina do Trabalho.   Com o trabalho híbrido, as empresas não apenas ampliam o alcance de candidatos qualificados, mas também promovem uma cultura de confiança, permitindo que os colaboradores possam gerenciar seus próprios horários e local de trabalho. Isso, por sua vez, pode melhorar a produtividade e o bem-estar geral da equipe.     A saúde do trabalhador e os pilares da segurança   Ao planejar suas contratações para 2025, as empresas também devem se preocupar com a saúde e segurança no trabalho. A realização de exames admissionais, a adaptação do ambiente de trabalho à ergonomia e a disponibilização de equipamentos de proteção individual (EPIs) são algumas das principais medidas que devem ser adotadas para garantir que o novo colaborador comece sua jornada de forma segura e saudável.   O exame admissional é uma exigência legal e deve ser feito antes de o trabalhador iniciar suas atividades. “O exame admissional é essencial não só para garantir que o trabalhador esteja fisicamente apto a desempenhar a função, mas também para proteger a empresa de eventuais alegações de doenças ocupacionais ou condições pré-existentes que possam ser agravadas pelo trabalho”, afirma Tatiana Gonçalves.   O exame visa identificar problemas de saúde que possam afetar a função a ser desempenhada, além de proteger tanto o colaborador quanto a empresa de complicações legais no futuro.   Além disso, o ambiente de trabalho deve ser projetado para minimizar o risco de lesões e doenças ocupacionais. Em escritórios, ajustes simples, como cadeiras ajustáveis, mesas com altura regulável e monitores à altura dos olhos, são fundamentais para evitar problemas como dores nas costas, pescoço e ombros. “A ergonomia no ambiente de trabalho não é apenas uma questão de conforto, mas de saúde a longo prazo”, explica Gonçalves.   Em setores industriais, por exemplo, a disposição de máquinas, ferramentas e equipamentos também deve ser pensada para reduzir riscos de acidentes e lesões.       Equipamentos de Proteção Individual (EPIs): Garantindo a segurança física   A segurança no ambiente de trabalho é um fator determinante na escolha de uma empresa pelos profissionais qualificados. A disponibilização de Equipamentos de Proteção Individual (EPIs) adequados é uma obrigação legal e uma medida essencial para prevenir acidentes, especialmente em atividades de risco mais alto, como na construção civil, indústria e saúde.   “Os EPIs, como luvas, capacetes, óculos de proteção, botas e máscaras, devem ser fornecidos pela empresa, e os trabalhadores devem ser treinados para utilizá-los corretamente”, afirma Tatiana Gonçalves. O uso constante e adequado desses equipamentos é uma das formas mais eficazes de proteger os trabalhadores e garantir que eles possam desempenhar suas funções com segurança.   Além disso, é fundamental que as empresas realizem auditorias periódicas para garantir que os EPIs estejam em boas condições de uso e que os trabalhadores recebam o treinamento necessário. A prevenção de acidentes começa com a conscientização dos colaboradores sobre a importância do uso desses materiais.     Saúde mental: Prevenção do estresse e apoio psicológico   Outro aspecto cada vez mais relevante nas estratégias de saúde no trabalho é a saúde mental dos colaboradores. Com o aumento da pressão no ambiente corporativo, em especial após a pandemia e com a popularização do home office, muitas empresas estão começando a perceber a necessidade de apoiar o bem-estar psicológico de seus funcionários.   Investir em programas de apoio psicológico, como terapia ocupacional ou suporte psicológico por meio de planos de saúde, pode ser uma maneira eficaz de prevenir doenças relacionadas ao estresse, ansiedade e depressão. “Promover um ambiente de trabalho saudável e equilibrado, onde os colaboradores possam expressar suas preocupações e necessidades, é fundamental para garantir a produtividade e o bem-estar da equipe”, afirma Tatiana Gonçalves.   Além disso, a empresa deve promover uma cultura de respeito e inclusão, onde o estresse e os desafios emocionais possam ser tratados de forma aberta e sem estigmas. “Um colaborador que se sente apoiado em sua saúde mental tende a ser mais motivado e comprometido

Ler mais
CONTRIBUICAO PREVIDENCIARIA LINKEDIN

CPP. Contribuição Previdenciária Patronal. Prorrogação para Empregadores Rurais e Optantes pela CPRB

CPP. Contribuição Previdenciária Patronal. Prorrogação para Empregadores Rurais e Optantes pela CPRB Foi publicada, na Edição Extra B do DOU de 07.04.2020, a Portaria ME n° 150/2020 que altera a Portaria ME n° 139/2020, incluindo os contribuintes rurais e optantes pela Desoneração da Folha de Pagamento na prorrogação do recolhimento da CPP (Contribuição Previdenciária Patronal). O recolhimento da CPP e da DARF da CPRB (Contribuição Previdenciária Sobre a Receita Bruta), das competências de março e abril de 2020, ficam prorrogados para os meses de agosto e outubro de 2020, dos seguintes empregadores: – Empregadores, pessoas jurídicas e equiparados (artigo 22 da Lei n° 8.212/91); – Empregadores Domésticos (artigo 24 da Lei n° 8.212/91); – Agroindústrias (artigo 22-A da Lei n° 8.212/91); – Produtor Rural Pessoa Física (artigo 25 da Lei n° 8.212/91); – Produtor Rural Pessoa Jurídica (artigo 25 da Lei n° 8.212/91); – Optantes pela Desoneração da Folha de Pagamento (artigos 7° e 8° da Lei n° 12.546/2011). Importante, a prorrogação do recolhimento da CPP foi tratada no Express Previdenciário n° 208/2020, e a redução das alíquotas

Ler mais
dolar

Entenda os valores de cotas de isenção para viajantes que chegam ao País

A Receita Federal do Brasil presta esclarecimentos quanto aos  limites de isenção para viajantes que chegarem ao Brasil. Desde 1º de janeiro as regras de isenção passaram a ser as seguintes: Free shops Compras realizadas por viajantes CHEGANDO ao Brasil nos Aeroportos e Portos AUMENTO do limite de isenção de US$ 500,00 para US$ 1.000,00. O valor foi a alterado pela Portaria do Ministro da Economia nº 559/19 e vale apenas para os Free Shops dos Aeroportos e Portos. Portanto, nos Free Shops terrestres NÃO houve mudanças, permanecendo a cota de isenção em US$ 300,00. Fronteira terrestre Compras realizadas no exterior por viajante AUMENTO do limite de isenção de US$ 300,00 para US$ 500,00. No caso de compras realizadas no exterior por viajantes que chegam ao Brasil pelas fronteiras terrestres o valor foi alterado pela  Portaria do Ministro da Economia nº 601/19 e também já está valendo. Atenção: NÃO HOUVE aumento do limite de isenção para compras realizadas no exterior por viajantes chegando ao Brasil por Aeroporto ou Porto. Não houve aumento da cota de isenção para bagagem de viajantes chegando por Aeroporto ou Porto, que permanece em US$ 500,00. Entretanto, a Decisão nº 24 do Conselho do Mercado Comum, assinada em 4 de dezembro de 2019, autoriza os Países do Mercosul a aumentar essa cota de isenção para US$ 1.000,00. Esse aumento será regulamentado por intermédio de Portaria do Ministro da Economia. Informação da Receita Federal

Ler mais
Solicite sua
Proposta
CONFIRP
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.