escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Programa Emprega Mais Mulheres

Programa Emprega Mais Mulheres e Jovens traz importantes evoluções trabalhistas

Governo publicou na última quinta-feira (05) a Medida Provisória n° 1.116/2022, que cria Programa Emprega Mais Mulheres e Jovens, destinado à inserção e à manutenção no mercado de trabalho. O programa é uma grande inovação na área trabalhista e promete trazer importantes avanços na empregabilidade no Brasil. “Na verdade, é uma modernidade, uma flexibilização nas leis do trabalho, que bisca a valorização para as mulheres e os jovens aprendizes do Brasil. Para empresa terá a questão de modernizar as relações trabalhistas, facilitando o ingresso de profissionais no mercado de trabalho em busca de qualificação”, explica Richard Domingos, diretor tributário da Confirp Consultoria Contábil. Richard Domingos complementa que a medida cria um ambiente mais produtivo de trabalho. Exemplo é que possibilita tara as mulheres flexibilização de trabalho, utilização de FGTS para pagar creche. “Tudo que leva a flexibilização e livre negociação, tratando de forma diferenciada as pessoas que realmente precisam é fundamental para melhora do emprego no país pois deixa mais livre”, complementa Richard Domingos. O Programa tem como objetivo instituir, dentre outras, as seguintes inovações para Mulheres: Reembolso Creche – Autoriza o saque do FGTS para auxílio no pagamento de despesas com creche (depende de ato normativo dispondo sobre os limites e requisitos). Flexibilização do Regime de Trabalho – torna falta justificada ao trabalho o tempo necessário para acompanhar esposa ou companheira em até seis consultas médicas, ou exames complementares, durante a gravidez. Acordo individuação no primeiro ano do nascimento, adoção ou guarda judicial – isso permitirá regime de tempo parcial; banco de horas, autorizado desconto ou pagamento nas verbas rescisórias; jornada 12×36; antecipação de férias individuais, com período aquisitivo incompleto, observado o mínimo de cinco dias, com pagamento até o quinto dia útil do mês seguinte e 1/3 de férias até 20 de dezembro; horário de entrada e saída flexíveis, em intervalo de horário previamente estabelecido. Qualificação Profissional de Mulheres – possibilidade de saque de valores do FGTS para pagamento de despesas com qualificação profissional, conforme estabelecido em ato normativo. Retorno pós Licença-Maternidade – possibilidade de suspensão do contrato de trabalho dos empregados com esposa ou companheira que tenha encerrado o período da licença-maternidade para apoiar o retorno ao trabalho da mulher. Programa Empresa Cidadã – A prorrogação da licença maternidade em mais 60 dias poderá ser compartilhada entre a empregada e o empregado, desde que ambos trabalhem para empresa aderente ao Programa. Fica permitida a redução de jornada de trabalho em 50% pelo período de 120 dias, garantido o pagamento integral do salário, desde que firmado em acordo individual. Projeto Nacional de Incentivo à Contratação de Aprendizes Em relação ao Projeto Nacional de Incentivo à Contratação de Aprendizes os benefícios para as empresas que aderirem ao Projeto: Não autuação e suspensão do processo administrativo pelo descumprimento da cota durante o prazo concedido para regularização; Cumprimento da cota em qualquer estabelecimento da empresa, localizado no mesmo estado, pelo prazo de dois anos; Redução em 50% do valor da multa decorrente de autuação anterior à adesão, ressalvados os débitos inscritos em dívida ativa e o cumprimento da cota ao final do prazo concedido no Projeto. Os benefícios terão caráter transitório, com início a partir da data de adesão ao Projeto e duração máxima de dois anos, aplicando-se as penalidades previstas na CLT, com elevação em três vezes em caso de descumprimento. Fica estabelecido novo prazo para duração do contrato de aprendizagem, não superior a três anos, exceto até quatro anos: Quando o aprendiz for contratado entre 14 e 15 anos incompletos; Para o aprendiz, dentre outros, egresso ou em cumprimento de medidas socioeducativas e membro de família inscrita no Programa Auxílio Brasil. A idade máxima do aprendiz não se aplica a aprendizes inscritos em programas que envolvam atividades vedadas a menor de 21 anos, aplicando-se como limite 29 anos. O contrato de aprendizagem poderá ser prorrogado, respeitado o prazo máximo de quatro anos, na hipótese de continuidade de itinerário formativo, conforme estabelecido em ato normativo. A partir de 05.05.2022, aprendiz efetivado por prazo indeterminado após o término da aprendizagem continuará a ser contabilizado na cota, respeitado o prazo máximo de 12 meses. O cumprimento da cota de aprendizagem será contabilizado em dobro em caso de contratação de aprendiz a partir de 05.05.2022, que seja, dentre outros, egresso ou em cumprimento de medidas socioeducativas, membro de família inscrita no Programa Auxílio Brasil e pessoas com deficiência, vedada a substituição dos atuais aprendizes. Fica permitida a jornada de até oito horas para os aprendizes que já tiverem completado o ensino médio. O tempo de deslocamento do aprendiz entre as entidades qualificadas e o estabelecimento onde se realizará a aprendizagem não será computado na jornada diária. O descumprimento da cota de aprendizagem sujeitará a aplicação de multa de R$ 3.000,00. Com informações da Econet

Ler mais

Lei das Domésticas – Senado aprova regulamentação

No último dia 7 de maio foi finalizada no Senado a votação do projeto que regulamenta a Proposta de Emenda à Constituição que ficou conhecida como Lei das Domésticas, regulamentando todos os benefícios trabalhistas para a categoria. Assim, se finaliza um longo debate, já que empregadores que não registravam seus empregados domésticos estavam sujeitos a punições, mas ainda existiam muito pontos em aberto, principalmente referente ao FGTS.

Ler mais

Veja como deve ser o IR 2014

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Planejamento Tributário: conheça os 7 benefícios para empresas Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu As regras do IR 2014 ainda não foram divulgadas pela Receita Federal, mas alguns detalhes já são conhecidos. A tabela para pessoas físicas, por exemplo, será corrigida em 4,5%, valor anual fixado até 2015. Isso deverá aumentar o número de contribuintes que deverão declarar o IR em 2014, já que o limite de rendimento mensal para ser isento subirá menos do que a inflação – algo que já acontece há alguns anos. Serão isentos, na declaração do IR deste ano, os trabalhadores que receberam até R$ 1.787,77 por mês neste ano, segundo a Receita. Até o ano passado a faixa era de R$ 1.710,78. De acordo com cálculos da Confirp Consultoria, será obrigado a declarar quem recebeu, durante todo o ano de 2013, rendimentos tributáveis cuja soma foi superior a R$ 25.661,70. Esse número ainda não foi confirmado pelo governo e deverá sair nos próximos meses. Assim como em todos os anos, o prazo de declaração do IR deverá começar no início de março e se estender até o final de abril. A entrega poderá ser feita pela internet, por meio da utilização do programa de transmissão da Receita Federal (Receitanet). Nos últimos anos, também foi liberada a entrega via disquete nas agências do Banco do Brasil ou da Caixa Econômica Federal, durante o seu horário de expediente, mas ainda não está confirmado que isso será mantido em 2014. A entrega do documento via formulário foi extinta em 2010. Declaração pré-preenchida A Receita Federal abortou os planos de preencher a declaração de Imposto de Renda de todos os contribuintes que optam pelo modelo simplificado a partir de 2014 – um processo que facilitaria a vida de mais de 18 milhões de pessoas. No próximo ano, somente os contribuintes que possuem certificado digital, cerca de um milhão de trabalhadores até o momento, ainda segundo o Fisco, poderão contar com este benefício. Quem não quiser ter a declaração pré-preenchida não precisará do certificado, que custa pelo menos R$ 100. Faixas de tributação Com a nova tabela do Imposto de Renda corrigida em 4,5% em 2014, a faixa de isenção do IR passará de até R$ 1.710,78 para R$ 1.787,77 por mês, ao mesmo tempo em que a alíquota de 7,5% será aplicada para rendimentos entre R$ 1.787,78 e R$ 2.679,29. Já a tributação de 15% incidirá na faixa de R$ 2.679,30 até R$ 3.572,43. Para valores entre R$ 3.572,44 e R$ 4.463,81, serão cobrados 22,5% de IR a partir de janeiro e, para rendimentos acima de R$ 4.463,81, a taxação será de 27,5%. Formato de correção O formato de correção da tabela do Imposto de Renda da Pessoa Física (IRPF) utilizado pelo governo federal, que tem contemplado nos últimos anos um reajuste menor do que a inflação registrada no país, tem contribuído para aumentar o número de pessoas físicas que são tributadas pelo Imposto de Renda e que, consequentemente, são obrigadas a entregar, anualmente, a declaração de ajuste anual do IR, segundo especialistas. Em 2011, 24,3 milhões de contribuintes pessoa física entregaram a declaração no prazo regulamentar, ou seja, até o fim do mês de abril. Este número saltou para 25,2 milhões de declarantes em 2012 e para pouco mais de 26 milhões de pessoas neste ano. Nos últimos três anos, portanto, 1,7 milhão de trabalhadores passaram a ser obrigados, pelas regras, a entregar a declaração de ajuste anual ao Fisco, e a expectativa é de que esse número volte a subir em 2014. “Em 2011, o governo federal publicou uma lei em vez de atualizar somente para um ano, projetou uma inflação de 4,5% [para os anos subsequentes] e já definiu tabela para os próximos quatro, cinco anos. Até 2015, já esta publicada. A projeção do governo para corrigir a tabela do IR [4,5% ao ano] está abaixo da inflação real. A tabela é subcorrigida”, disse Welinton Mota, diretor da Confirp Consultoria Contábil. Ele observou, porém, que também há outros fatores que ajudaram a elevar o número de contribuintes que declararam IR nos últimos anos: aumento do salário mínimo acima da inflação; alta real dos salários em face ao crescimento econômico do Brasil; e, também, o crescimento da população e, consequentemente, do número de trabalhadores na economia brasileira. Tabela defasada em 54,10% desde 1996 Segundo cálculos do diretor de Estudos Técnicos do Sindifisco Nacional, Luiz Antônio Benedito, a tabela do IR deveria ser reajustada em 54,10% neste ano para incorporar a inflação no período de 1996 a 2013. Se essa correção fosse aplicada, explicou ele, a faixa de isenção seria de R$ 2.754,95 por mês na declaração do IR 2014, e não de R$ 1.787,77. Para o Sindifisco, a tabela do IR não deveria sequer ser atrelada a qualquer índice inflacionário, mas sim ao rendimento médio do trabalhador assalariado e incluir deduções como aluguéis e juros das parcelas da casa própria. Simplificado, completo e deduções A Receita Federal lembra que os contribuintes podem optar por dois modelos na entrega do documento em 2014: o simplificado ou o completo. Os cálculos dos limites de dedução (abaixo) foram feitos pela Confirp Consultoria, que aplicou a correção de 4,5% já fixada em lei. Entretanto, ainda não são oficiais. Os valores serão divulgados pela Secretaria da Receita Federal nos próximos meses – quando saírem as regras do IR deste ano. A regra para fazer a declaração simplificada continua a mesma, ou seja, embute um desconto de 20% na renda tributável. Este abatimento substitui todas as deduções legais da declaração completa. No IR de 2014, o limite do desconto deverá ser de R$

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.