Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Doencas decorrentes do trabalho em home office

O Nexo causal, doenças decorrentes do trabalho em home office

Em um momento em que grande parte de profissionais passaram a trabalhar em sistema home office, algumas questões ainda continuam a aparecer nos debates trabalhistas relacionados ao tema. É muito importante como a empresa pode se proteger em relação aos acidentes de trabalhos e como identificar se as eventuais doenças são decorrentes do trabalho em home office ou não relacionada à atividade profissional. Neste ponto, entramos com um termo bastante interessante: o denominado Nexo Causal. Esse termo, ou Nexo de Causalidade, como também é conhecido, se refere ao vínculo fático que liga o efeito à causa. Ou seja, é a comprovação de que houve dano efetivo, motivado por ação voluntária, negligência ou imprudência daquele que causou o dano, no caso o empregador. “Para a análise de questões trabalhistas, esse ponto é muito relevante, sendo utilizado para identificar se determinada doença que acometeu o empregado está ou não relacionada à atividade profissional por ele desenvolvida. Caso seja identificado o Nexo Causal, restará caracterizado o “acidente de trabalho” ou “doença ocupacional”. Como consequência, no primeiro caso, o trabalhador gozará de período de estabilidade profissional e, no segundo, à reparação de outros danos na esfera civil, trabalhista, previdenciária e até mesmo na penal”, explica a gerente de recursos humanos da Confirp Consultoria Contábil, Cristine Yara Guimarães. Mas como tratar essa questão em relação a doenças decorrentes ao trabalho em home office, no qual a distância não dá para saber se um acidente foi ocasionado no exercício do trabalho? É preciso levar em conta o momento no qual o trabalho em casa deixou de ser uma simples tendência e tornou-se uma realidade para as empresas, especialmente, para micros, pequenas e médias. Muitas, simplesmente, disponibilizaram um notebook para os empregados e os mandaram para casa. “O problema é que com a mudança abrupta nas condições de trabalho, regras básicas e condições mínimas de trabalho, foram relegadas a segundo plano. Com o avanço das campanhas de vacinação no país, algumas empresas já retomaram o trabalho presencial e outras já planejam fazê-lo. Porém, a grande maioria, neste primeiro momento, deverá optar pela adoção de um sistema híbrido (semipresencial). Vale dizer que, definitivamente, as fronteiras da empresa não mais se limitarão à sede, e chegarão às residências de diversos colaboradores. É essa situação em que as empresas devem se atentar a outras questões relacionadas à saúde e segurança no trabalho”, explica Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro, Sociedade de Advogados. Ele conta que no auge da pandemia, o Ministério Público do Trabalho publicou uma nota técnica direcionada a empresas, sindicatos e órgãos da administração pública com várias diretrizes sobre trabalho remoto, detalhando questões como limitação de jornada, preservação da privacidade da família do trabalhador, infraestrutura para o trabalho remoto, reembolso de despesas relacionadas ao trabalho realizadas pelo empregado e dentre outras. Para se proteger de questões relacionadas ao “acidente de trabalho” ou doenças decorrentes do trabalho em home office, a empresa ao optar por este modelo de trabalho deverá orientar e instruir os colaboradores de forma expressa e ostensiva quanto às precauções e procedimentos a serem observados a fim de evitar doenças e acidentes de trabalho. Preferencialmente, solicitando como forma de preservar a saúde do profissional e comprovar que adotou todas as cautelas objetivando a segurança das condições laborais que o mesmo assine termo de responsabilidade, pelo qual se obrigará a seguir as instruções que lhes forem passadas. “Se, por exemplo, o empregado apresentar dores lombares crônicas durante o trabalho em home office e alegar que estas tiveram origem a partir de má-postura, derivada da inexistência de cadeira ergonômica, comprovando o fato, estará caracterizado o Nexo Causal (causa – consequência) e responsabilização da empresa pelos danos sofridos pelo trabalhador”, alerta Mourival Ribeiro. Outro ponto importante a ser considerado e observado pelas empresas refere-se ao custeio da estrutura necessária para a realização do trabalho remoto, tais como: gastos com internet, energia elétrica, aquisição de insumos, mesas, cadeiras ergonômicas e dentre outros. Isso deve ser previsto e constar no contrato individual de trabalho a ser firmado com o empregado. Estudos têm demonstrado que a adoção do home office sem o devido planejamento, além de ter elevado a carga horária de trabalho, também acarreta diversos impactos prejudiciais à saúde dos trabalhadores, como estresse, dores nas articulações, fadiga por excesso de reuniões por videoconferência, Lesões por Esforço Repetitivo (LER) e Distúrbios Osteomusculares Relacionados ao Trabalho (DORT), por conta da sobrecarga nas estruturas ósseas e dentre outras. “No caso de home office, a empresa deve aumentar sua preocupação em capacitar os colaboradores em relação à importância da medicina do trabalho, com realização de exames regulares, além da orientação ostensiva pela empresa aos profissionais objetivando o acatamento de normas e procedimentos recomendados por especialistas será de fundamental importância para mitigar os riscos de doenças e acidentes”, explica Tatiana Gonçalves, sócia da Moema Medicina do trabalho. As ações que foram tratadas por poucas empresas no período de pandemia terão que ser replicadas nas demais, minimizando problemas trabalhistas. Tatiana Gonçalves cita alguns destes: Estação de trabalho – será preciso montar estruturas adequadas para os colaboradores nas casas, levando em conta local, mobiliário e demais estruturas. Muitas vezes a empresa terá que arcar com parte destes custos; Ergonomia – será preciso que a empresa tenha suporte de profissionais como fisioterapeutas para adequar a ergonomia, que proporcionam conforto e saúde no home office. Cuidados básicos colaboram para que a rotina de trabalho não seja prejudicial. Acompanhamento – a empresa deverá fazer um acompanhamento constante do trabalhador, educando para que ele faça constantemente um checklist do mobiliário do home office e uma autoavaliação da postura no trabalho, para enxergar a forma que se está trabalhando e identificar sintomas como dores e estresse. Higienização e organização – mais um importante processo educacional que a empresa deverá aplicar aos colaboradores é em relação aos cuidados para manter os ambientes de trabalhos higienizados e organizados, minimizando problemas de saúde, erros e, até mesmo, uma imagem inadequada em caso de reuniões virtuais; Bem-estar físico – será fundamental orientações sobre postura e

Ler mais

13º salário – empresas já devem planejar

Muitas empresas de todo já estão se planejando, para pagar a primeira parcela do 13º salário aos trabalhadores. Sendo que a primeira parcela deve ser paga até novembro e a segunda parcela até o dia 20 de dezembro, contudo, muitas empresas se adiantam. O valor que reflete em grande alegria para quem recebe é uma grande dor de cabeça para os empresários coso esses não tenham se planejado adequadamente.

Ler mais

Contratos suspensos na pandemia não receberão 13º salário integral

A definição do valor a ser pago de 13º salário em 2020 em casos de suspensão e redução do contrato de trabalho teve mais uma importante novidade no último dia 17 de novembro, com a publicação pelo Ministério da Economia da Nota Técnica SEI nº 51520/2020/ME. A nota analisa os efeitos dos acordos de suspensão do contrato de trabalho e de redução proporcional de jornada e de salário, de que trata a Lei 14.020 de 2020, sobre o cálculo do 13º salário e das férias dos trabalhadores. A nota propõe que para fins de cálculo do décimo terceiro salário e da remuneração das férias e terço constitucional dos empregados beneficiados pelo BEm, não deve ser considerada a redução de salário. Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário e de período aquisitivo de férias, salvo, quanto ao décimo terceiro, quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. A nota técnica vem após uma diretriz orientativa do Ministério Público do Trabalho que dava um direcionamento contrário, recomendando a efetuação do “pagamento integral do valor do 13º salário e das férias dos empregados, considerando o período contínuo de trabalho, sem a dedução do período no qual os empregados estão ou estavam sob as medidas previstas nos incisos II e III do caput do caput do art. 3º da Lei 14.020/2020”. “Como já defendíamos anteriormente a medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito do gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “Esse posicionamento do Ministério da Economia é muito importante para as empresas que agora tem um posicionamento oficial do Ministério da Economia, por meio de Nota Técnica. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspenção, o mesmo sendo feito em relação às férias”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Outro ponto relevante é que as datas que devem ser pagas as parcelas do 13º salário não tiveram alteração, sendo a data da 1ª parcela dia 30/11/2020 e da segunda parcela 18/12/2020. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor.

Ler mais

Imposto de Renda desatualizado investimentos no exterior

Imposto de Renda desatualizado em 145,27% deixa menos pessoas isentas

A falta de ajuste na Tabela Progressiva de Imposto de Renda Pessoa Física continua prejudicando os contribuintes. Considerado dado do IPCA de junho de 2022 a tabela está defasada em 145,27%, com isso a população arca com os custos de um modelo tributário que cada vez mais cobra mais impostos e que proporciona menos retornos população. Esse fato faz com que cada vez menos brasileiros estejam isentos de realizar essa declaração e consequentemente recolher esse tributo. Além disso, os valores a serem restituído também se mostra cada vez menor. Isso onera principalmente os bolsos de uma parcela da população que ganha menos e que antes não eram obrigadas a declarar o Imposto de Renda Pessoa Física e agora passam a ser. Segundo análise que fiz, entre janeiro de 1996 a junho de 2022, a tabela progressiva do imposto de renda foi corrigida 111,25% (R$ 900,00 era o valor em janeiro de 1996 e o valor vigente atualmente é de R$ 1.903,98). No mesmo período a inflação medida pelo IPCA foi de 418,87% impactando em uma defasagem de 145,27%, ou seja, se a tabela tivesse sido corrigida pelos índices oficiais da inflação o limite atual de isenção atual de R$ 1.903,99 deveria ser de R$ 4.669,82 (mais que o dobro). Estariam obrigados a entregar a Declaração de Imposto de Renda apenas as pessoas físicas que tivessem rendimentos tributados acima de R$ 70.047,25, atualmente é R$ 28.559,70. Outro ponto relevante é que essa falta de atualização também impacta em outros valores relacionados, como é o caso da dedução das despesas com instrução e despesas com dependentes. Assim, a inoperância do governo em relação à atualização dos valores vem cobrando um alto preço da população, isso ocorre por fatores desconhecidos, mas o fato é de que com isso o governo consegue aumentar os valores a serem cobrados da população. Ficou com dúvida quer saber mais sobre o tema? Entre em contato conosco

Ler mais