escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

SITUACAO FISCAL LINKEDIN

Mantenha sua situação fiscal em dia

Mantenha sua situação fiscal em dia Alguns bancos, organizações e outras entidades estão solicitando as Certidões Negativas de Débitos (CND) para aceitarem ofertas de fornecedores ou pedidos de empréstimo. O documento comprova que a empresa não tem dívidas fiscais e tributárias com as esferas federal, estadual e municipal. Por isso, é comum que as pessoas tomem conhecimento do conceito, apenas quando precisam de comprovação de uma sua situação fiscal ou regularização perante aos órgãos públicos. Existem vários modelos de CND — desde da Receita Federal a obrigações trabalhistas. A CONFIRP ajuda você em como requerer estes comprovantes para que sejam apresentados pela empresa a seus parceiros através dos seguintes passos: 1) Levantamento da situação Fiscal da empresa; 2) Simulação dos débitos para parcelamento; 3) Efetuar o melhor parcelamento para o cliente; 4) Realizar o pedido de CND após a realização da regularização da situação fiscal. Entre em contato conosco!!!! Nossos especialistas estão trabalhando para ajudar você em todos os momentos!! Cristiane Moutinho (Gerente) – (11) 94033-0516 Luana Camargo (Coordenadora) – (11) 98481-8534 Whatsapp Coorporativo ( Operacional ) – (11) 5078-306 Nosso e-mail: societario@confirp.com.

Ler mais
ICMS

Governo de São Paulo amplia benefícios do ICMS para bioenergia

O governador Rodrigo Garcia ao lado dos secretários Felipe Salto, da Fazenda e Planejamento (Sefaz-SP), e Fernando Chucre, de Infraestrutura e Meio Ambiente, anunciou nesta segunda-feira (21), o decreto que altera o regulamento do ICMS sobre bioenergia. O objetivo é fomentar o uso de combustíveis renováveis e aumentar a competitividade no mercado paulista. Na ocasião o Governo de SP também assinou o acordo de cooperação com a Associação Brasileira de Energia Solar Fotovoltaica (ABSOLAR), visando o aproveitamento de energia solar fotovoltaica no estado e a estruturação de programa para o desenvolvimento do setor solar e de tecnologias sinérgicas. O benefício de diferimento do ICMS vale para operações internas com biogás e biometano quando o gás natural for consumido em processo de industrialização em usina geradora de energia elétrica. Nesse caso, o lançamento do imposto é realizado apenas no momento em que ocorre a saída da energia do estabelecimento industrializador e permite maior fôlego financeiro para as empresas produtoras. “A política de benefícios tributários que o Governo do Estado vem adotando é bastante importante para São Paulo. Fazemos isso de maneira responsável e equilibrada, preservando as receitas e com externalidades positivas que devem ser estimularas, como no caso dessa medida”, ressalta Felipe Salto, secretário da Fazenda e Planejamento. A medida faz parte do Plano Paulista de Energia (PPE 2050) para que o Estado alcance a neutralidade das emissões líquidas de gases de efeito estufa em diferentes setores. Também vai ao encontro dos compromissos internacionais, Race to Zero e Race to Resilience, que São Paulo assinou com a ONU (Organização das Nações Unidas) e do Plano de Ação Climática (PAC-2050) lançado na última semana durante a COP27, no Egito. Fonte – Sefaz/SP Quer saber mais sobre o tema? Entre em contato conosco. 

Ler mais

Veja os 10 principais erros que levam a Malha Fina

O prazo de entrega da DIRPF – Declaração de Ajuste Anual do Imposto de Renda 2025, ano base 2024 – tem previsão para iniciar no dia 17 de março e nesse período um dos maiores medos dos contribuintes é a Malha Fina. A malha fina é praticamente uma “peneira” para os processos de declarações que estão com pendências, impossibilitando a restituição ou processamento das declarações que possui tributo a pagar. “O contribuinte realmente deve se preocupar em não cair na malha fina, pois essa se refere ao processo de verificação de inconsistências da declaração do imposto IRPF, assim, caso o sistema da Receita Federal perceba alguma informação está errada, separa a declaração para uma análise mais apurada. Caso perceba erros, chama o contribuinte para ajustes ou até mesmo inicia investigações e cobra de atrasados e multas”, explica o diretor executivo da Confirp Contabilidade Richard Domingos. Analisando as estatísticas de retenção de declaração em malha dos últimos anos, e tomando como base as 1.474.527 declarações que ficaram retidas em 2024, é possível detectar que os erros mais frequentes são: Veja os principais motivos de retenção em malha em 2024 57,4% – Deduções: As despesas médicas são o principal motivo de retenção, correspondendo a 51,6% do total de retenções; 27,8% – Omissão de rendimentos: Inclui rendimentos não declarados pelos titulares das declarações ou por seus dependentes; 9,4% – Diferenças no Imposto Retido na Fonte (IRRF): Diferença entre os valores declarados pelos contribuintes e os informados pelas fontes pagadoras na Dirf; 2,7% – Deduções de incentivo: Inclui doações a fundos de apoio à criança, adolescente e idoso, incentivo ao esporte e cultura, e doações feitas durante o mesmo ano da entrega da DIRPF; 1,6% – Rendimentos Recebidos Acumuladamente: Diferenças entre as informações declaradas e as fornecidas pelos responsáveis pelo pagamento de rendimentos na Dirf; 1,1% – Imposto de Renda pago durante o ano de 2023: Diferença entre o valor de imposto pago declarado na DIRPF e os valores registrados nas bases da Receita Federal, como carnê-leão e imposto complementar.     Lembrando que pode ser que uma declaração fique presa por mais de um motivo simultaneamente. “Para evitar a malha fina, é interessante que o contribuinte inicie o quanto antes o processo de elaboração da declaração, pois poderá fazer com mais calma, buscando documentos que faltam e ajustando possíveis inconsistências”, recomenda o diretor da Confirp. Mas, para exemplificar e facilitar a vida dos contribuintes, a Confirp detalhou melhor os 10 principais pontos que podem levar à essa situação:   Não lançar na ficha de rendimentos tributáveis de pessoa jurídica, os rendimentos de: Resgate de previdências privadas, quando não optantes pelo plano regressivo de tributação; Do trabalho de empresas que o contribuinte tenha trabalhado durante o ano de 2024; Do trabalho referente a dependentes tais como: aposentadoria de pais, avós e bisavós, rendimentos de estágio de filhos e enteados, etc; Valor do rendimento isento excedente a R$ 24.751,74 referente a aposentadoria e pensões de contribuintes com mais de 65 anos; Não lançar na ficha de rendimentos tributáveis de pessoa física, os rendimentos de Aluguel recebido de pessoas físicas; Não abater comissões e despesas relacionadas a aluguéis recebidos na ficha de rendimentos recebidos de pessoas físicas ou na ficha de rendimentos recebidos de pessoa jurídica; Lançar na ficha de pagamentos efetuados na linha previdência complementar valores pagos a previdência privada do tipo VGBL, apenas PGBL é dedutível do imposto de renda; Deixar de relacionar na ficha de pagamentos efetuados os valores reembolsados pela assistência médica, seguro saúde ou outros, referente a despesa médica ou com saúde do contribuinte ou dependentes; Lançar na ficha de pagamentos efetuados valores de despesas com médica ou com saúde (ainda que pago pelo titular ou dependente) de pacientes que não estejam relacionados na declaração de imposto de renda; Não preencher a ficha de ganhos de renda variável se o contribuinte ou seus dependentes operaram em bolsa de valores; Relacionar na ficha de pagamentos efetuados pagamentos feitos como pensão alimentícia sem o amparo de uma decisão judicial, ou acordo judicial ou acordo lavrado por meio de escritura pública; Lançar os mesmos dependentes quando a declaração é feita em separado pelos cônjuges ou ex-cônjuges, companheiros ou ex-companheiros; Lançar como despesa de plano de saúde valores pagos por empresas a qual o contribuinte ou dependente é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa. Lançar como despesa de plano de saúde valores pagos por empresas a qual o contribuinte ou dependente é funcionário ou sócio sem que o mesmo tenha feito o reembolso financeiro à referida empresa.

Ler mais
Defasagem do imposto de renda prejudica a populacao

Defasagem do imposto de renda prejudica a população

Por mais um ano os consumidores terão que arcar com os custos de um modelo tributário que cada vez mais cobra mais impostos e que proporciona menos retorno à população. Isso pelo fato de, por mais um ano não ter previsão de reajuste abaixo da Tabela Progressiva de Imposto de Renda Pessoa. Entenda como a defasagem do imposto de renda prejudica a população. Esse fato faz com que cada vez menos brasileiros estejam isentos de realizar essa declaração e consequentemente recolher esse tributo. Além disso, os valores a serem restituídos também se mostram cada vez menores. Isso onera principalmente os bolsos de uma parcela da população que ganha menos e que antes não eram obrigadas a declarar o Imposto de Renda Pessoa Física e agora passam a ser. Segundo análise que realizei, entre janeiro de 1996 e novembro de 2021, a tabela progressiva do imposto de renda foi corrigida 111,5% (era R$ 900,00 o valor em janeiro de 1996 e passou para R$ 1.903,98 atualmente). No mesmo período a inflação medida pelo IPCA foi de 388,32% impactando em uma defasagem muito grande, chegando a 130,82%, ou seja, se a tabela tivesse sido corrigida pelos índices oficiais da inflação o limite atual de isenção atual de R$ 1.903,99 deveria ser de R$ 4.394,84 (mais que o dobro).  Estariam obrigados a entregar a Declaração de Imposto de Renda apenas as pessoas físicas que tivessem rendimentos tributáveis acima de R$65.922,56, atualmente é de R$28.559,70. Outro ponto relevante é que essa falta de atualização também impacta em outros valores relacionados, para se ter ideia, a dedução das despesas com instrução que atualmente é de R$ 3.561,50, se fosse atualizado de acordo com a inflação, seria de R$ 8.301,36. Já as despesas com dependentes, que atualmente é de R$2.275,08, se fosse corrigido conforme a inflação seria de R$5.273,80. Assim, a inoperância do governo em relação à atualização dos valores vem cobrando um alto preço da população, isso ocorre por fatores desconhecidos, mas o fato é de que com isso o governo consegue aumentar os valores a serem cobrados da população. Por estas razões a defasagem do imposto de renda pode ser prejudicial. 

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.