Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Empresas devem se ajustar ao eSocial – Confirp realiza evento sobre o tema

As empresas de médios, pequenos e microempresários com faturamento inferior a R$ 78 milhões, devem até o dia 1º de julho para aderir à primeira fase do eSocial, que será implantada gradualmente até janeiro de 2019. Se inscreva aqui! São mais de 20 milhões de pessoas jurídicas que precisão se ajustar ao programa que unificará as informações do universo trabalhista e que ocasionará uma verdadeira revolução no cotidiano das empresas. Para entender melhor o tema e como se adequar, a Confirp Consultoria Contábil realizará a palestra gratuita Tudo sobre o eSocial, no próximo dia 13 de Junho. O objetivo da palestra é levar informações acerca do e-Social e seus impactos sobre as atividades habituais da empresa. A palestra será ministrada por Paulo Sérgio M Gomes, advogado e consultor tributário, sócio diretor da Absolute Inteligência Tributária e palestrante e coordenador de Implantação do e-Social. E as inscrições podem ser feitas pelo site: https://confirp.com.br/eventos/palestra_esocial/ Conteúdo Programático: Ambiente e-Social (EFD-REINF, PER/DCOMP e DCTFWEB) Cronograma de Implantação – Faseamento Envio de Eventos (Validação, protocolos e mensageria – conceitos) Cadastro Inicial Principais Tabelas – Questões Relevantes Problemas enfrentados (1º Fase) Eventos não Periódicos Eventos Periódicos EFD REINF – Uma visão Geral das Retenções – Preparativos Serviço Evento: Tudo sobre o eSocial Data: 27 de Fevereiro de 2018 Horário: das 9h às 13h Local: Auditorio Confirp – Rua Alba, 96, Jabaquara, São Paulo

Ler mais

Carnê Leão agora é base para cruzamento de dados na Receita Federal

Desde o ano passado, o preenchimento do carnê leão passou a ser on-line, diretamente no Centro Virtual de Atendimento (e-CAC) no site da Receita Federal do Brasil [https://www.gov.br/receitafederal/pt-br]. A novidade desse ano é que as informações prestadas no carnê leão referente aos seus RENDIMENTOS, serão informadas diretamente na declaração do seu cliente quando ele (o cliente) iniciar o preenchimento de sua declaração com a PRÉ-PREENCHIDA. Para Richard Domingos, Diretor Executivo da Confirp esse novo procedimento fará com que o contribuinte que tomou os serviços do profissional (responsável pela escrituração do livro Caixa) saiba exatamente o valor declarado pelo mesmo evitando assim erros no preenchimento em sua declaração de imposto de renda. Entenda o que é o Livro Caixa O Livro Caixa é o local onde são registradas mensalmente e em ordem cronológica, todas as receitas e despesas relativas ao trabalho não-assalariado [autônomos], os titulares dos serviços notariais e de registro, e os leiloeiros. “Importante notar que o Livro Caixa é restrito a alguns grupos de profissionais. Lembrando que essas despesas não podem ser utilizadas por pessoas que recebam rendimentos de trabalho assalariado (com vínculo empregatício)”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Outro ponto importante ressaltado por Richard Domingos é que na Declaração de Ajuste Anual, se o contribuinte optar pelo modelo simplificado, não será possível a dedução de despesas escrituradas no livro caixa. A legislação do Imposto de Renda permite a dedução de despesas da receita decorrente do exercício da respectiva atividade e, por isso, a importância de escriturar esse livro. Veja as atividades que permitem a escrituração do livro caixa e seus abatimentos: Honorários do livre exercício das profissões de médico, engenheiro, advogado, dentista, veterinário, professor, economista, contador, jornalista, pintor, escritor, escultor e de outras que lhes possam ser assemelhadas; Remuneração proveniente de profissões, ocupações e prestação de serviços não-comerciais; Remuneração dos agentes, representantes e outras pessoas sem vínculo empregatício que, tomando parte em atos de comércio, não os pratiquem por conta própria; Emolumentos e custas dos serventuários da justiça, como tabeliães, notários, oficiais públicos e outros, quando não forem remunerados exclusivamente pelos cofres públicos; Corretagens e comissões dos corretores, leiloeiros e despachantes, seus prepostos e adjuntos; Lucros da exploração individual de contratos de empreitada unicamente de lavor (qualquer ocupação manual), qualquer que seja a sua natureza; Direitos autorais de obras artísticas, didáticas, científicas, urbanísticas, projetos técnicos de construção, instalações ou equipamentos, quando explorados diretamente pelo autor ou criador do bem ou da obra; Remuneração pela prestação de serviços no curso de processo judicial. Também veja abaixo detalhamento feito pela Confirp sobre gastos que podem ser deduzidos e os cuidados a serem tomados na hora de declarar. OBSERVAÇÕES GERAIS SOBRE LIVRO CAIXA Gasto CONSIDERAÇÕES PARA DEDUTIBILIDADE Empregados Os gastos com remuneração paga a terceiros são dedutíveis desde que com vínculo empregatício, e os respectivos encargos trabalhistas e previdenciários; Despesas de custeio da atividade São dedutíveis as despesas de custeio pagas, necessárias à percepção da receita e a manutenção da fonte produtora. Considera-se DESPESA DE CUSTEIO aquela indispensável à percepção da receita e à manutenção da fonte produtora, como aluguel, água, luz, telefone, material de expediente ou de consumo; Limite de dedução das despesas mensais O valor das despesas dedutíveis, escrituradas em livro Caixa, está limitado ao valor da receita mensal recebida de pessoa física ou jurídica; Gasto excedente ao limite de dedução No caso de as despesas escrituradas no livro caixa excederem as receitas recebidas por serviços prestados como autônomo a pessoa física e jurídica em determinado mês, o excesso pode ser somado às despesas dos meses subsequentes até dezembro do ano-calendário. O excesso de despesas existente em dezembro não deve ser informado nesse mês nem transposto para o próximo ano-calendário; Transporte e despesas de veiculos prórios Ressalvado no caso de representante comercial autônomo (quando o ônus dessa despesa tenha sido dele) não são dedutíveis como despesas para fins de livro caixa, as despesas com transporte, locomoção, combustível, estacionamento e manutenção de veículo próprio ainda que necessárias à percepção da receita; Leasing Não é dedutível nenhum tipo de leasing na escrituração do livro caixa; Utilização de imóvel residencial para desempenhar atividades profissionais Despesas com aluguel, energia, água, gás, taxas, impostos, telefone, telefone celular, condomínio, quando o imóvel é utilizado para a atividade profissional e também residência, admite-se como dedução a quinta parte destas despesas, quando não se possam comprovar quais são as oriundas da atividade profissional exercida; Manutenção e reparo de imoveis de propriedade do contribuinte Não são dedutíveis os dispêndios com reparos, conservação e recuperação do imóvel quando este for de propriedade do contribuinte; Benfeitorias em imoveis de terceiros utilizados para atividade profissional As despesas com benfeitorias e melhoramentos efetuadas pelo locatário profissional autônomo, que contratualmente fizerem parte como compensação pelo uso do imóvel locado, são dedutíveis no mês de seu dispêndio, como valor locativo, desde que tais gastos estejam comprovados com documentação hábil e idônea e escriturados em livro Caixa; Roupas especiais e publicações Podem ser utilizadas como despesas dedutíveis gastos com roupas especiais e publicações necessárias ao desempenho de suas funções (desde que o profissional exerça funções e atribuições que o obriguem a tais gastos) e desde que os gastos estejam comprovados com documentação hábil e escriturados em livro Caixa. Entidades de classe Contribuições a entidades de classe são dedutíveis desde que a participação nas entidades seja necessária à percepção do rendimento e as despesas estejam comprovadas com documentação hábil e idônea e escrituradas em livro Caixa; Serviços tomado de terceiros sem vínculo empregatício Podem também ser deduzidos os pagamentos efetuados a terceiros sem vínculo empregatício, desde que caracterizem despesa de custeio necessária à percepção da receita e à manutenção da fonte produtora. Gastos com publicidade e propaganda Podem ser deduzidas as despesas com propaganda se relacione com a atividade profissional da pessoa física e estes gastos estejam escriturados em livro Caixa e comprovados com documentação idônea; Gastos com encontros, congressos e seminários São dedutíveis as despesas efetuadas para comparecimento a encontros científicos, como congressos, seminários etc.,

Ler mais

Sucessão empresarial via seguro de vida

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona Para evitar afetar a continuidade da estratégia e do desenvolvimento de suas empresas, diversos executivos voltam sua atenção para o planejamento da sucessão empresarial. Além da instabilidade econômica e outros fatores que representam riscos para a consolidação de qualquer empresa, as características pessoais e familiares do corpo diretivo estão cada vez mais sendo consideradas. Bons líderes reconhecem que é imprescindível preparar um herdeiro para assumir a empresa por meio da vivência prática no dia a dia, além do conhecimento via cursos de gestão e do apoio de consultorias especializadas. O problema é que muitos não têm pressa para lidar com essa questão. E a estratégia de “deixar para depois” tem uma grande vulnerabilidade: a de o titular da empresa falecer antes da capacitação ter sido concluída. Segundos dados do IBGE de 2015, a probabilidade de uma empresa com dois sócios de 30 anos enfrentar o falecimento de um deles até os 65 anos é de quase 50%. E quais podem ser as opções caso isso ocorra? A mais natural é que os herdeiros se tornem sócios da empresa, desde que assumam as funções do falecido. O problema é se os herdeiros não estiverem preparados para assumir o negócio ou, pior, queiram impor auditorias e mudanças na empresa que sejam divergentes da vontade dos sócios remanescentes. Há diferentes possibilidades de desfecho para esta situação, como a compra das cotas do falecido, algo que certamente levaria a empresa a uma descapitalização. Acredito que a melhor maneira de contingenciar esse risco é tendo um seguro de sucessão empresarial. Nesse seguro, os sócios entram em acordo sobre o valor da empresa e contratam um seguro de vida individual para cada sócio, conforme o percentual cabido. Assim, a empresa será a responsável pelo pagamento do seguro e a única beneficiária do capital segurado. Em caso do falecimento de um dos sócios, a empresa receberá a indenização correspondente e fará a compra das cotas dos herdeiros. Com isso resolvem-se diversos problemas, em especial os de aceitar um sócio sem conhecimento sobre negócio e o risco endividar a empresa para a compra das cotas. Os principais benefícios para os familiares são justamente a segurança de não ter que entrar em uma sociedade e ser obrigado a lidar com algo que não domina e a vantagem de receber à vista os valores referentes à venda das cotas. A melhor forma de obter uma proposta que mais atenda a necessidade da empresa é solicitar o apoio de um consultor especializado no assunto. A Camillo Seguros possui vasta experiência no assunto, bem como uma equipe de corretores capacitados para elaborar uma proposta, que possa dar cobertura e segurança a este processo de sucessão empresarial. Fernando Hiroshi Mitone – Pós graduado em varejo pela FGV SP – Especialista em seguros de vida do MV Group – Parceiro Camillo Seguros

Ler mais

Contribuição Assistencial volta a ser cobrada de todos os trabalhadores

Decisão de multar Uber é isolada e não deve ser acompanhada em outras instâncias

A 4ª Vara do Trabalho de São Paulo proferiu uma decisão polêmica que está gerando discussões acaloradas sobre o vínculo trabalhista entre a Uber e seus motoristas. O juiz Mauricio Pereira Simões condenou a Uber do Brasil ao pagamento de uma multa de R$ 1 bilhão por danos morais coletivos e impôs à empresa a obrigação de registrar entre 500 mil e 774 mil profissionais prestadores de serviços pela plataforma. A decisão foi tomada em resposta a uma ação civil proposta pelo Ministério Público de Trabalho de São Paulo, após denúncias feitas pela Amaa (Associação dos Motoristas Autônomos de Aplicativos). Segundo o consultor trabalhista da Confirp Contabilidade, Josué Pereira de Oliveira, essa decisão levanta sérias questões quanto à sua sustentabilidade e validade no contexto da legislação trabalhista brasileira. Ele afirma: “Acredito que essa decisão em primeira instância não deve ser seguida pelas demais, sendo visões isoladas, no meu ponto de vista isso vai totalmente contra o que foi definido pela Reforma Trabalhista. Ou seja, não deve ter sustentação a decisão.” Josué Pereira de Oliveira destaca que, após a Reforma Trabalhista, o principal critério para estabelecer um vínculo trabalhista é a subordinação. Ele explica que subordinação significa ter alguém comandando você, estando sob as ordens desse indivíduo. Isso envolve o controle diário do trabalho e a supervisão direta do trabalhador. Em contraste, ele ressalta que a subordinação é diferente de simplesmente ter um contrato para realizar um serviço, onde não há controle detalhado sobre como o trabalho é realizado. O consultor trabalhista argumenta que a decisão da 4ª Vara do Trabalho de São Paulo é absurda e traz insegurança jurídica. Ele ressalta que o ativismo judiciário pode prejudicar a estabilidade empresarial e o investimento no país, gerando incertezas para as empresas e trabalhadores. A Uber, por sua vez, afirma que vai recorrer da decisão e ressalta que possui mais de 6.000 sentenças favoráveis em varas e tribunais de Justiça em todo o país. A sentença ainda determina que a empresa deve contratar seus motoristas em regime de CLT em até seis meses após o trânsito em julgado da ação, sob pena de multa diária de R$ 10 mil por motorista. A multa de R$ 1 bilhão por danos morais coletivos será dividida entre o FAT (Fundo de Amparo ao Trabalhador) e as associações de motoristas, desde que estas últimas tenham registro em cartório. O descumprimento da determinação poderá resultar em novas multas. Essa decisão da 4ª Vara do Trabalho de São Paulo reacende o debate sobre a natureza do vínculo entre a Uber e seus motoristas, levando em consideração a evolução da legislação trabalhista e as especificidades do trabalho na economia de aplicativos. O caso promete continuar gerando discussões e desafios jurídicos nos próximos meses.

Ler mais