Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Substituição tributária: Comerciantes precisam recolher diferença de ICMS sobre estoques em SP

Se as recentes altas do ICMS no Estado de São Paulo já eram motivos para muitas complicações às empresas, isso se torna ainda mais complexo de acordo com o artigo 265 do Regulamento do ICMS-SP/00, que trata sobre a substituição tributária. O referido trecho da lei determina que o contribuinte substituído (comerciante atacadista/varejista) deverá pagar a diferença (complemento) do ICMS retido antecipadamente (ICMS-ST) quando possuir estoques e houver posterior aumento da carga tributária da operação ou prestação final com a mercadoria ou serviço. “Em outras palavras, se o contribuinte substituído possuir em seu estoque mercadorias adquiridas com ICMS retido (ICMS-ST) e posteriormente houver aumento nas alíquotas, ficará obrigado a recolher a diferença de ICMS (complemento) sobre esses estoques”, explica o consultor tributário da Confirp Consultoria Contábil, Robson Nascimento. Ele explica que a mesma regra vale para os casos de aumento da base de cálculo do ICMS que resulte em aumento da carga tributária do imposto. Um exemplo é quando um produto tinha a previsão de venda por um valor e depois teve a majoração deste, sendo assim necessário a revisão do valor do imposto recolhido. “Essa situação é tão complexa que torna praticamente impossível que as empresas realizam os cálculos para recolhimento. A recomendação para apurar o valor do complemento do ICMS-ST é que a empresa possua software específico que faça o controle dos estoques (alíquotas de 7% e 12% ou aumento de base de cálculo da operação final), que apure o custo médio da base de cálculo da ST e o valor do ICMS-ST a ser complementado, observado o leiaute e a disciplina estabelecida na Portaria CAT-42/2018”, explica Robson Nascimento. Uma alternativa é a contratação de empresas especializadas existentes no mercado que possuem software e prestam serviços específicos sobre complemento e ressarcimento de ICMS-ST. “Em resumo, de qualquer forma se dará um custo a mais para a empresa”, alerta o consultor da Confirp. Exemplo foram aumento recentes Robson Nascimento cita como exemplo dessa situação o recente aumento das alíquotas do ICMS de 7% para 9,4% e de 12% para 13,3%, nas operações internas com mercadorias no Estado de São Paulo (Decreto nº 65.253/2020), com efeitos desde 15 de janeiro de 2021. Nessa situação, a empresa possuidora de estoques de mercadorias adquiridos com ICMS retido por substituição tributária antes do aumento, desde que a alíquota interna do produto seja de 7% ou de 12%, estará obrigado a contar os estoques desses produtos em 14 de janeiro (com alíquota interna de 7% ou de 12%) e a recolher o complemento de ICMS-ST (diferença de alíquotas sobre os estoques). Essa obrigação também vale para os casos em que houver majoração da base de cálculo do ICMS e resultar em aumento na carga tributária.

Ler mais

eSocial altera cronograma de envio

As mudanças de prazos relacionados ao eSocial já é uma constante no mundo empresarial, e recentemente se teve mais uma importante alteração em relação ao tema impactando as empresas. Segundo os especialistas da área trabalhista da Confirp Consultoria Contábil, foi publicada no Diário Oficial da União (DOU) do dia 20 de abril de 2022, a Portaria Conjunta MTP/RFB/ME n° 002/2022, para estabelecer novo cronograma de envio dos eventos periódicos e de Saúde e Segurança do Trabalhador (SST) ao eSocial para o 4° Grupo de entes públicos, organizações internacionais e instituições extraterritoriais. Cronograma de implantação consolidado: Cronograma Eventos 1° Grupo 2° Grupo 3° Grupo 4° Grupo 1ª fase Eventos de Tabelas S-1000 ao S-1080 08.01.2018 16.07.2018 10.01.2019 21.07.2021 O prazo fim do evento S-1010 ocorre em 21.08.2022 2ª Fase Admissões e eventos não periódicos S-2190 a S-2420 01.03.2018 10.10.2018 10.04.2019 22.11.2021 3ª fase Folha de Pagamento – Eventos Periódicos S-1200 a S-1299 01.05.2018 10.01.2019 10.05.2021 (Pessoas Jurídicas) 22.08.2022 19.07.2021 (Pessoas Físicas) 4ª Fase Eventos de SST S-2210, S-2220 e S-2240 13.10.2121 10.01.2022 10.01.2022 01.01.2023 Outro ponto importante para alertar em relação ao tema é que o empregador doméstico já está obrigado a declarar o eSocial desde 01 outubro de 2015, e, a partir de 10 de janeiro de 2022, também passou a ter que enviar o evento S-2210.

Ler mais

Governo vai simplificar eSocial

Segundo informações do Portal do eSocial: Para reduzir a burocracia e estimular a geração de empregos, o governo federal decidiu modernizar o eSocial (Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas). A decisão foi anunciada nesta terça-feira (9) pelo secretários especiais do Ministério da Economia Rogério Marinho (Previdência e Trabalho) e Carlos da Costa (Produtividade, Emprego e Competitividade) e pelo relator da MP (Medida Provisória) da Liberdade Econômica no Congresso, deputado Jerônimo Goergen (PP-RS). A meta é simplificar o dia a dia do empregador e, em consequência, estimular a geração de postos de trabalho. “O eSocial será substituído por um sistema bem mais simples em 2020. Vamos simplificar, desburocratizar e permitir que o Estado e o empregador se unam para gerar crescimento”, disse Rogério Marinho. A modernização e simplificação da ferramenta foi decidida após discussões e consultas realizadas com diversos setores da sociedade. Durante o período de debates, o governo recebeu 119 sugestões para melhorar o sistema do eSocial. Destas, 84% foram atendidas. Haverá forte redução do número de dados a serem informados pelo empregador. Isso será possível porque o novo sistema irá obter e cruzar informações que já existam em outros banco de dados. Calendário aprovado pelo comitê gestor do sistema prevê que todas as mudanças no sistema entrarão em funcionamento até o primeiro trimestre de 2020. A Secretaria Especial de Previdência e Trabalho é responsável pela gestão do eSocial e também faz parte do comitê gestor do sistema, junto com as secretarias especiais da Receita Federal, de Produtividade, Emprego e Competitividade e de Desburocratização, Gestão e Governo Digital, além do Instituto Nacional do Seguro Social (INSS). Fonte – Portal do eSocial

Ler mais

Abono do PIS e do Pasep 2025 – veja tudo sobre o tema, como receber e o que fazer com o dinheiro

Os trabalhadores brasileiros devem ficar atentos, pois começou o período para saques referentes ao abono do PIS e do Pasep. Anualmente milhares de pessoas deixam de receber uma renda extra muito interessante, que pode chegar à R＄ 1.518,00. Para cada mês trabalhado o empregado tem direito a R＄ 126,50. Para ter ideia da relevância desse abono, 25,8 milhões de trabalhadores poderão receber o valor em 2025, totalizando um valor de R＄30,7 bilhões, segundo o Ministério do Trabalho e Previdência. Neste ano esse Abono Salarial está sendo pago entre o período de 17 de fevereiro a 28 de dezembro, referente ao ano de 2023 datas que já haviam sido aprovadas pelo (Conselho Deliberativo do Fundo de Amparo ao Trabalhador (Codefat). “Contudo, o recebimento desse valor não é feito automaticamente para o trabalhador, que precisa buscar esse pagamento. Mas, não buscar esse direito é sinal de desconhecimento da população brasileira, que já passa por muita dificuldade. É um valor considerável e é imprescindível buscar os recursos disponíveis para ter melhores condições de vida. Portanto, é preciso divulgar para que os que mais necessitam não percam esse direito”, alerta o consultor trabalhista da Confirp Contabilidade, Daniel Santos. Veja algumas informações relacionadas ao tema preparada pelo especialista da Confirp: Conceito do PIS e do Pasep O abono salarial PIS para funcionários da iniciativa privada e Pasep para funcionários públicos, trata-se de um benefício pago anualmente pelo Governo Federal, destinado aos trabalhadores formais. Quem tem direito Tem direito ao abono salarial quem recebeu, em média, até dois salários-mínimos mensais com carteira assinada e exerceu atividade remunerada durante, pelo menos, 30 dias, no ano-base de pagamento (2023). Valor a receber O valor do abono salarial pode chegar ao valor de até um salário-mínimo, de acordo com a quantidade de meses trabalhados em 2023 e os pagamentos serão realizados com base nas datas de nascimento dos segurados conforme tabela abaixo: Calendário de pagamento do PIS em 2025: Nascidos em janeiro: a partir de 17 de fevereiro Nascidos em fevereiro: a partir de 17 de março Nascidos em março: a partir de 15 de abril Nascidos em abril: a partir de 15 de abril Nascidos em maio: a partir de 15 de maio Nascidos em junho: a partir de 15 de maio Nascidos em julho: a partir de 16 de junho Nascidos em agosto: a partir de 16 de junho Nascidos em setembro: a partir de 15 de julho Nascidos em outubro: a partir de 15 de julho Nascidos em novembro: a partir de 15 de agosto Nascidos em dezembro: a partir de 15 de agosto Como sacar Para sacar o abono do PIS, o trabalhador que possuir Cartão do Cidadão e senha cadastrada pode se dirigir aos terminais de autoatendimento da Caixa ou a uma casa lotérica. Se não tiver o Cartão do Cidadão, pode receber o valor em qualquer agência da Caixa, mediante apresentação de documento de identificação. É possível ainda receber pelo Caixa Tem, através da poupança social digital. Desempregado tem direito? O trabalhador desempregado tem direito a receber o PIS, desde que tenha trabalhado 1 mês completo ou mais no ano calendário utilizado para a apuração, neste caso 2023. Aposentado tem direito? Trabalhador aposentado em atividade no ano base de apuração do pagamento PIS, tem direito ao benefício. O que fazer com o dinheiro? Segundo Reinaldo Domingos, presidente da DSOP Educação Financeira, “é preciso planejar o uso do valor considerando sua situação financeira atual. Para os que estão endividados, o foco é o pagamento das contas com planejamento. É preciso analisar todas e priorizar as essenciais, que correspondem a serviços que podem ser cortados, como energia elétrica, água, aluguel etc., e as quais possuem as maiores taxas de juro, como cheque especial e cartão de crédito”. Se esse não for o caso, o abono pode ser usado para a realização de sonhos (individuais ou da família). Afinal, se não houver um destino certo para esse dinheiro extra, o benefício poderá facilmente gasto com supérfluos, e não para a conquista de objetivos que realmente agregam valor à vida. É importante estabelecer pelo menos três sonhos: um de curto prazo (até um ano), um de médio prazo (entre um e dez anos) e outro de longo prazo (acima de dez anos) — o qual aconselho que seja a sua aposentadoria sustentável. Em seguida, é válido direcionar para investimentos mais adequados ao prazo.

Ler mais