Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Empréstimo Consignado para Trabalhadores Domésticos: Atenção Redobrada dos Empregadores com o Crédito do Trabalhador

Desde maio deste ano, os trabalhadores domésticos passaram a ter acesso ao empréstimo consignado por meio do Programa Crédito do Trabalhador, instituído pela Medida Provisória nº 1.292/2025.

Ler mais

Cruzamento de informações de cartão deve ser ponto de atenção pelas empresas do Simples Nacional

As empresas do Simples Nacional devem se atentar a um importante alerta, pois essas empresas podem receber as “notificações” que vem sendo enviadas pela Receita Federal do Brasil. O assunto é de extrema importância também para as empresas do lucro real e presumido. A Receita Federal do Brasil está “notificando” as empresas do Simples Nacional, quando a “receita declarada” for “inferior” à receita recebida via cartão de crédito/ débito. O objetivo é fazer com que os contribuintes se “autorregularizem”, isto é, recolham a diferença do imposto (Simples Nacional), antes que seja aberto um processo de fiscalização pela própria Receita Federal. O cruzamento é feito entre a Declaração do Simples Nacional e a DECRED (Declaração de Operações com Cartões de Crédito), enviada pelas administradoras de cartões. O município de São Paulo (ISS) e a Secretaria da Fazenda do Estado de São Paulo (ICMS) também estão com ações semelhantes, mas através de “fiscalização direta”. O objetivo é o mesmo: cobrar diferença de impostos das empresas com “receita declarada” inferior à receita recebida via cartão de crédito/débito. “Para evitar penalidades e outros problemas com o Fisco é importante que as empresas emitam corretamente os documentos fiscais de suas operações (Cupom Fiscal, Nota Fiscal de Venda ou Nota Fiscal de Serviços Eletrônica)”, explica Richard Domingos, diretor tributário da Confirp Consultoria Contábil. Histórico: Desde o ano de 2003 as “administradoras de cartões” enviam semestralmente para a Receita Federal toda a movimentação das pessoas físicas e jurídicas realizadas através de cartão de crédito e de débito. As informações são transmitidas para a Receita Federal através de uma declaração denominada DECRED (Declaração de Operações com Cartões de Crédito), instituída pela Instrução Normativa SRF nº 341/2003. As informações enviadas compreendem tanto os “pagamentos” (despesas) quanto os “recebimentos” (receitas) das pessoas físicas e jurídicas. Essas informações são compartilhadas pela Receita Federal, Estados e Municípios para fins de “cruzamento de informações”, tais como: receita declarada X receita recebida via cartão de crédito/débito, bem como para cruzar as despesas das pessoas físicas X renda declarada.

Ler mais

Quer aumentar o valor da empresa? Auditoria e ERP

Ser um empreendedor é um caminho que envolve muitas questões, até mesmo ganhar dinheiro com a venda do negócio criado. Muitas vezes passa pela cabeça de um empresário a frase “quero vender minha empresa”. Contudo, para que essa ideia realmente seja levada para frente, é preciso que se busque bons resultados financeiros e, para isso, é necessário algumas preocupações antes da venda. Saber aumentar o valor da empresa através da auditoria e ERP é muito importante. Preço justo: Como garantir o valor da empresa em uma venda Achar o preço justo é fundamental para qualquer produto, inclusive, uma empresa. O preço justo é facilmente compreendido pelas partes, pois não esconde artimanhas. Assim, o negócio é fechado com mais facilidade e todos ficam satisfeitos, antes e depois da venda. Infelizmente, é comum que o preço não seja aquilo que o proprietário imaginava ou precisava para viabilizar algo pretendido a ser feito com o dinheiro. Quando isso acontece, a maioria das pessoas opta por manter e melhorar o negócio até o mesmo chegar no valor de mercado que seja satisfatório. Fatores que elevam o valor da empresa Existem fatores que elevam o valor de uma empresa, como explica José Augusto Barbosa, contador, auditor e perito da empresa especialista em auditoria Audcorp. “Exemplo para aumentar valor pode ser investir em produtos e serviços diferenciados e de qualidade, além de boas estratégias de venda é o ponto de partida, e se traveste na principal ação para a captação de clientes”. “Também se caracterizam como relevantes para agregar valor à empresa a aliança dos seguintes fatores: conhecimento do ramo em que atua, inovação e capacitação na gestão. Não menos importante, o relacionamento com os clientes constrói a fidelização, que é fundamental para agregar valor à empresa e aumentar o valuation”, complementa citando alguns pontos. Quero saber mais sobre o sistema de ERP para minha empresa Como aumentar o valor da empresa antes de vender ou captar investidores Aumentar o valor da empresa através da auditoria e ERP é uma boa estratégia para conseguir investidores ou até para vender o negócio. Conhecido no mercado pelo termo valuation, o cálculo considera principalmente a capacidade de gerar caixa e crescer. “Nesta linha, deve-se atentar para os seguintes fatores que são essenciais para viabilizar a existência, valor e continuidade operacional de uma empresa: possuir produtos e serviços de qualidade; motivação da equipe; implementar ações para fidelização dos clientes; capacidade para gerar um caixa sólido e constante; competitividade; habilidade para inovar no que for preciso; investimento no mercado digital; utilização de sistemas de gestão; capacitação; atenção às tendências do mercado; atenção com a marca; cuidados com o patrimônio; não misturar finanças da empresa com o pessoal; se valer de especialistas para calcular o custo, preço e respectiva margem de lucro do seu produto”, detalha o especialista da Audcorp. Importante é que existem estratégias inteligentes que fazem suas empresas valerem muito mais. Duas delas devem ser destacadas por possuírem grande valor e por possuírem uma relação muito forte com a clareza de dados do negócio, são realizações de auditorias e implementação de sistema ERP. Quero saber mais sobre o sistema de ERP para minha empresa Auditoria: Transparência e confiança para aumentar o valor da empresa “Em vários momentos somos indagados se, de fato, a auditoria externa agrega valor ao negócio ou se justifica apenas para cumprimento normativo. É inegável que ela existe para cumprimento normativo ou mesmo uma certificação, mas da mesma forma é inegável que agrega valor ao negócio”, detalha José Augusto Barbosa. Ele explica que considerando um cenário complexo quando se foca na administração dos negócios, as empresas necessitam de que seus balanços representem sua real posição patrimonial e financeira. E com essa finalidade os auditores são contratados, ou seja, para auditar balanços e emitir uma opinião sobre os mesmos. Essa opinião sobre as demonstrações financeiras, formalizada em um relatório emitido pela auditoria contratada, será utilizado para análise de bancos, clientes, fornecedores, ou seja, o mercado em geral que tem interesse em informações seguras sobre o desempenho da empresa. Isso é uma forma de visualizar com maior transparência e credibilidade uma empresa que tem seu balanço auditado. A Audcorp detalha vantagens ou benefícios que uma revisão de auditoria independente pode contribuir para os negócios empresariais e, consequentemente, para a valorização do empreendimento perante o mercado e investidores: As informações obtidas com a auditoria são baseadas em dados e números concretos, valendo do cumprimento das melhores práticas contábeis e de governança. Por isso, gera maior confiança dos interessados em razão da melhor transparência nas ações realizadas pela empresa; São avaliadas situações de riscos e contingências, podendo ser estabelecidas propostas para soluções eficazes que venham a amenizar eventuais perdas pela empresa; Conforme mencionado, garante a credibilidade e confiabilidade das informações financeiras, permitindo que seja divulgada a real situação econômica e financeira da empresa, e em decorrência maior acesso ao crédito e com taxas mais favorecidas; Com uma melhor mensuração das atividades contábeis, consequentemente, os gestores terão informações mais precisas e detalhadas sobre a situação econômica do negócio, podendo tomar decisões mais confiáveis e acertadas; Na prevenção de erros e fraudes, quando a ideia é avaliar a eficiência dos controles utilizados pela empresa e se suas atividades estão sendo executadas conforme o planejamento; Facilitar no ingresso de novos sócios ou investidores, como também em situações de venda, fusão ou aquisição. Quero saber mais sobre o sistema de ERP para minha empresa ERP: Tecnologia e gestão como aliadas para elevar o valor da empresa A tecnologia com certeza também valoriza uma empresa, principalmente, no que diz respeito à gestão e, nesse ponto, um ERP se mostra fundamental. Para entender, o ERP possibilita o Planejamento de Recursos Empresariais por meio de um sistema de informação que interliga todos os dados e processos de uma organização em um único lugar. “Os

Ler mais

Mudança no ICMS Interestadual afeta emissões de notas

Como era esperado, a mudança no ICMS interestaduais, que está valendo desde 1º de janeiro de 2016, vêm ocasionando muitas confusões para os empresários. Isso se deve ao fato que a alteração impacta diretamente nas regras de recolhimento dos impostos em relação às vendas interestaduais destinadas a consumidor final, seja ele contribuinte ou não-contribuinte do ICMS (pessoa física ou jurídica). Faça sua inscrição agora em nossas palestras gratuitas sobre o tema! “Estamos observando que muitos clientes estão emitindo notas fiscais com erros, por causa da mudança no ICMS. Isso se deve ao fato da regra entrou em vigor com uma série de dúvidas para os empresários, devido à falta de diretrizes governamentais sobre o tema, já que as regulamentações foram feitas de última hora. O mais complexo é que cada estado deverá tem uma regulamentação própria, o que ainda causará com certeza muita confusão”, conta o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Palestras Gratuitas sobre mudança no ICMS Interestadual Para minimizar os impactos para empresas, a Confirp está realizando uma série de palestras gratuitas sobre o tema. “Estamos convocando nossos clientes e também não clientes para dar boas diretrizes sobre o tema, é grande o número de empresas que deverão se adequar, lembrando que podem ocorrer mudanças nos valores de impostos”, alerta. A regra afeta principalmente as empresas que operam com o comércio eletrônico (as chamadas vendas não presenciais, através de sites de Internet). Alteração na Constituição Federal Inicialmente, a Constituição Federal de 1988 foi alterada pela Emenda Constitucional nº 87/2015, para mudança no ICMS, na sistemática de cobrança nas operações que destinem bens e serviços a consumidor final, contribuinte ou não do imposto, localizado em outro Estado, com efeitos a partir do ano seguinte (2016). Lembrando que são consideradas “contribuintes do ICMS” as pessoas jurídicas que praticam vendas (comércio e indústria). Não contribuinte do ICMS são as demais pessoas físicas ou jurídicas (empresas prestadoras de serviços, escolas, órgãos públicos etc., que não praticam vendas). Assim, desde 1º de janeiro de 2016, nas operações que destinem bens e serviços a consumidor final, contribuinte ou não do ICMS (pessoa física ou jurídica), localizado em outro Estado: adotará a alíquota interestadual (4%, 7% ou 12%, conforme o Estado de destino); e caberá ao Estado do destinatário o ICMS correspondente à diferença entre a alíquota interna do Estado destinatário e a alíquota interestadual. “Anteriormente, nas vendas interestaduais destinadas a não contribuinte, o ICMS era recolhido integralmente no Estado de origem da operação, pela alíquota interna (do Estado do remetente). O Estado destinatário não tinha direito a nenhuma parcela do ICMS”, explica o diretor da Confirp. Outro ponto importante referente à mudança no ICMS é que a responsabilidade pelo recolhimento correspondente à diferença entre a alíquota interna e a interestadual (Diferencial de Alíquotas) será atribuída ao destinatário, quando este for contribuinte do imposto (comércio/indústria) e ao remetente, quando o destinatário não for contribuinte. Assim, no caso de operações e prestações que destinem bens e serviços a consumidor final não contribuinte (pessoa física ou empresas que não praticam vendas) localizado em outro Estado, o “Diferencial de Alíquotas do ICMS” será partilhado entre os Estados de origem e de destino, sendo do remetente a responsabilidade pelo recolhimento do “ICMS Diferencial de Alíquotas” em favor do Estado de destino, nas operações destinadas a não contribuintes. Palestra gratuita sobre ICMS Interestadual Dados sobre as palestras Para esclarecer melhor as dúvidas dos empresários, diversas palestras gratuitas sobre Mudança no ICMS Interestadual estão sendo agendadas pela Confirp, sendo que as próximas serão nos dias 21 e 27 de janeiro de 2016, a partir das 9 horas em sua sedo no Jabaquara. As inscrições poderão ser feitas pelo site da Confirp. Fonte – UOL

Ler mais