Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Veja mudanças na DCTFWeb recentes

O Governo Federal divulgou recentemente o novo cronograma de obrigatoriedade de entrega da DCTFWeb, para o 4° grupo, confissão de dívidas de reclamatória trabalhista e declarações de tributos federais, e extingue a declaração sem movimento de janeiro. Os fundos especiais de natureza contábil ou financeira criados no âmbito dos Poderes Públicos, que optarem em apresentar a DCTFWeb, ficam sujeitos ao cumprimento desta obrigação. A DCTFWeb sem movimento, relativa a janeiro de cada ano, fica dispensada para todos os contribuintes. Serão informados na DCTFWeb os valores de IRRF; IRPJ, CSLL, Pis/Pasep e Cofins referente a retenção na fonte pelas pessoas jurídicas de direito privado e de órgãos, autarquias e fundações dos estados, do Distrito Federal e dos municípios que tenham celebrado convênio com a RFB (CSRF); e, de entidades da administração pública federal (COSIRF). A DCTF será substituída pela DCTFWeb para confissão de dívida e de constituição de créditos tributários relativos a IRPJ, IRRF, CSLL, Pis/Pasep e Cofins retidos na fonte em relação a fatos geradores que ocorrerem a partir do mês de maio de 2023. Para os fatos geradores que ocorrerem a partir do mês de maio de 2023, ficam vedadas as informações na DCTF de: a) IRRF; b) Regime Especial de Tributação/Pagamento Unificado de Tributos (RET); c) Contribuições Sociais Retidas na Fonte (CSRF); e d) Contribuições Sociais e Imposto sobre a Renda Retidos na Fonte (COSIRF). Segue o novo cronograma de obrigatoriedade de entrega da DCTFWeb (§ 1°, incisos IV e V do artigo 19 da IN RFB n° 2.005/2021): Início da Obrigatoriedade Empresa/Empregador Agosto/2018 1° grupo: Entidades Empresariais com faturamento no ano de 2016 acima de R$ 78 milhões. E empresas que optaram pela adesão antecipada; Abril/2019 2° grupo: Demais entidades integrantes do “Grupo 2 – Entidades Empresariais”, do Anexo V da IN RFB n° 1.863/2018, com faturamento no ano-calendário de 2017 acima de R$ 4.800 milhões; Outubro/2021 3° grupo: Entidades Sem Fins Lucrativos, Pessoas Físicas e as Empresas que estiverem enquadradas como optantes ao Simples Nacional em 01.07.2018, mediante consulta por CNPJ e afins; empresas com faturamento no ano-calendário de 2017 abaixo de R$ 4,8 milhões; e empresas constituídas após o ano calendário de 2017. Outubro/2022 4° grupo: Entes Públicos e as Organizações Internacionais. Janeiro/2023 Reclamatória Trabalhista: confissão de dívidas a terceiros de contribuições previdenciárias e sociais por decisões judicias. A DCTFWeb de Reclamatória Trabalhista aguarda novo leiaute do eSocial. Com informações da Econet Gostou da matéria? Quer saber mais? Entre em contato conosco.

Ler mais

Estourei o limite MEI, e agora?

Descubra Tudo sobre o Limite Faturamento MEI: Regras e Atualizações Entenda como o Limite do MEI impacta seu negócio. Informações essenciais aqui O Microempreendedor Individual (MEI) é uma modalidade empresarial que oferece benefícios e simplificações para empreendedores individuais no Brasil. No entanto, essa categoria possui um limite de faturamento anual, e quando esse limite é ultrapassado, surgem complicações que precisam ser tratadas adequadamente. São muitos os problemas que podem surgir quando estoura o faturamento MEI , sendo importante discutir as medidas a serem tomadas para evitar problemas com a Receita Federal. Limite Microempreendedor Individual Atualmente, o limite faturamento anual MEI é de R$ 81.000,00. Quando um MEI ultrapassa esse valor, ele deixa de se enquadrar nessa categoria e deve buscar uma nova forma de negócio. É importante estar atento ao controle das vendas e receitas para evitar surpresas desagradáveis no final do ano. Faturamento anual MEI: Implicações ao Ultrapassar Caso um MEI ultrapasse o limite de faturamento anual, ele estará sujeito a algumas implicações, como: Perda dos benefícios do MEI O empreendedor perde os benefícios fiscais, tributários e previdenciários concedidos aos MEIs, como o recolhimento simplificado de impostos e a isenção de alguns tributos. Necessidade de mudança de regime tributário Ao ultrapassar o limite MEI 2023, é necessário adotar um novo regime tributário, como o Simples Nacional, Lucro Presumido ou Lucro Real. Cada regime tem suas particularidades e exige uma gestão contábil mais complexa. Pagamento retroativo de tributos O MEI que ultrapassa o limite deve regularizar sua situação fiscal, pagar os impostos retroativos devidos e cumprir com todas as obrigações fiscais e tributárias exigidas pelo novo regime tributário. Limite MEI: como saber se eu ultrapassei Para saber se ultrapassou o limite Microempreendedor Individual (MEI), é necessário acompanhar seu faturamento anual. O limite varia anualmente e é definido pelo governo, sendo atualizado conforme as mudanças econômicas. Para verificar se ultrapassou esse limite, some todas as suas receitas brutas no ano, incluindo vendas e serviços. Caso o total ultrapasse o limite MEI 2023 estabelecido para o ano em questão, você terá excedido o limite. O que fazer quando se estoura o limite do MEI Se você estourou o limite faturamento MEI, é importante seguir alguns passos para regularizar sua situação e evitar problemas com a Receita Federal: Faça a transição para um novo modelo de negócio É necessário encerrar a atividade do MEI e abrir uma nova empresa, escolhendo o enquadramento empresarial mais adequado ao seu negócio, levando em consideração o faturamento, a estrutura, os riscos e as metas de crescimento. Contrate um escritório de contabilidade Ao fazer essa transição e escolher um novo regime tributário, é fundamental contar com o apoio de um escritório de contabilidade especializado. Eles irão auxiliá-lo na escolha do enquadramento correto, na gestão contábil, no cumprimento das obrigações fiscais e no planejamento financeiro da nova empresa. Por que contratar um escritório de contabilidade? A contratação de um escritório de contabilidade especializado é essencial quando se estoura o limite MEI e é necessário abrir um novo modelo de negócio. Os serviços contábeis fornecidos por profissionais qualificados ajudam a evitar erros fiscais, garantir o cumprimento das obrigações legais e proporcionar um planejamento financeiro adequado para a nova empresa. Confirp: Escritório Contábil Nesse contexto, a Confirp Contabilidade se destaca como uma opção confiável e experiente. Com mais de 30 anos de atuação no mercado, oferece serviços contábeis completos, adaptados às necessidades específicas de cada cliente. Sua equipe de profissionais contábeis altamente qualificados está pronta para auxiliar empreendedores que estouraram o limite do MEI e precisam fazer a transição para um novo modelo de negócio. Não arrisque a saúde financeira do seu negócio. Para saber mais sobre como lidar com a transição após estourar o limite MEI e conhecer os serviços oferecidos pela Confirp Contabilidade, entre em contato conosco clicando nesse link ou no botão abaixo. SummaryArticle NameEstourei o limite MEI, e agora?DescriptionEntenda como o Limite do MEI impacta seu negócio. Informações essenciais aqui, leia já o artigo que preparamos até o final e saiba de tudo!Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

DIRF ao empregado doméstico – empregadores precisam se preocupar

O período de entrega do Imposto de Renda Pessoa Física está chegando e muitos empregadores domésticos devem se atentar à necessidade de entregar a DIRF (Declaração de Imposto de Renda Retido na Fonte) a seus empregados “domésticos” que tiveram rendimentos sujeitos à retenção de imposto de renda. Esse documento deve ser entregue até o dia 26 de fevereiro, às 23h59min59s e, caso esse prazo não seja cumprido, será cobrado multa pelo atraso. “Falta muito conhecimento das pessoas desse tema, assim, é fundamental que a pessoa que contratou trabalhador doméstico faça uma análise para saber se há o enquadramento nessa obrigatoriedade”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Ele explica que para saber é preciso enviar esse documento se deve verificar se houve o desconto do Imposto de Renda Retido na Fonte (IRRF) no pagamento de Salário, Férias, 13º Salário ou Rescisão do seu empregado doméstico, pelo menos uma vez, durante o ano-base de 2020. Se houver o desconto, você precisa entregar a DIRF. Além disso, se o empregado recebeu vencimentos a partir de R$ 28.559,70 durante o este período, também é preciso declarar. No documento devem constar as informações das referidas retenções, para que assim os empregados possam entregar suas declarações. O valor desta multa é de 2% sobre o montante dos tributos e das contribuições informadas, limitadas a 20%. “É muito importante que as pessoas físicas tenham grande cuidado na hora de enviar essas informações, pois, é a partir delas que são feitos diversos cruzamentos de informações pela Receita Federal, principalmente com o Imposto de Renda Pessoa Física, podendo assim ocasionar problemas para empregador e para os funcionários – que podem cair na malha fina por causa de informações desencontradas”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Fonte – Assessoria de Imprensa Confirp Consultoria Contábil

Ler mais

Como aumentar a restituição do IR ou doar parte dos valores

Como ganhar mais dinheiro de restituição de Imposto de Renda no próximo ano ou utilizar esses valores para doações? Saiba que isso é possível, mas ações devem ser feitas ainda neste fim de ano. Ocorre que muitos contribuintes ficam revoltados, pois acreditavam que o valor a ser recebido poderia ser muito maior ou mais bem utilizados, mas não fazem nada para reverter essa situação. Um dos principais pontos em relação ao tema a ser frisado é que, um dos principais erros é que a preocupação sobre o assunto fica limitada aos meses de março e abril. Se o contribuinte começar a pensar no imposto que paga com antecedência, fará não só com que as preocupações com erros sejam menores, como também possibilitará que se recupere mais dinheiro ou utilizá-lo para beneficiar quem precisa. Como aumentar os valores “Apesar de o ano estar chegando o meio do ano, ainda é possível aumentar os valores a serem recebidos, principalmente, com previdência privada e doações que podem ser abatidas. Mas é importante correr, pois, depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora não tem apenas reflexo em erros que podem levar a malha fina, ela também tem como resultado a diminuição da restituição dos contribuintes. Existem ferramentas legais que fazem com que essa restituição seja muito maior”, explica Welinton Mota, diretor executivo da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações são ótimas saídas Mota acrescenta que as doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais.

Ler mais