Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Empresas deverão entregar DIRF 2017 até 15 de fevereiro

As empresas devem preencher e entregar anualmente a Declaração de Imposto de Renda Retido na Fonte – DIRF 2017, para a Receita Federal do Brasil. Nessa declaração toda fonte pagadora deverá informar os pagamentos ou créditos de rendimentos que tenham sofrido retenção na fonte de impostos e contribuições federais. Para ter segurança da entrega de obrigações acessórias, seja cliente Confirp Com a publicação da Instrução Normativa RFB n° 1.671, de 22/11/2016 (DOU 23/11/2016), foram aprovadas as regras para apresentação da DIRF relativa ao ano-calendário de 2016, que informamos neste. Do prazo de apresentação Excepcionalmente a Dirf 2017 deverá ser apresentada até o dia 15 de fevereiro de 2017. Falta de entrega ou entrega fora do prazo A falta de apresentação da Dirf no prazo informado sujeitará a pessoa física ou jurídica obrigada a sua apresentação à multa de 2% ao mês-calendário ou fração, que incidirá sobre o montante dos tributos e das contribuições informados na Dirf, ainda que tenham sido integralmente pagos, limitada a 20%. A multa mínima a ser aplicada será de: a)R$ 200,00, tratando-se de pessoa física, pessoa jurídica inativa e pessoa jurídica optante pelo Simples Nacional; b)R$ 500,00, nos demais casos. Dos obrigados Entre outras, as pessoas físicas e jurídicas obrigadas a entregar a DIRF 217 são: a)pessoas físicas; b)empresas individuais; c)as que tenham pago ou creditado rendimentos com retenção do imposto sobre a renda ou de contribuições, ainda que em um único mês do ano-calendário; d)condomínios edilícios; e)estabelecimentos matrizes de pessoas jurídicas de direito privado domiciliadas no Brasil, inclusive as imunes ou isentas. 4. Das informações a serem apresentadas Na DIRF 2017 deverão ser informados, entre outros: a)rendimentos do trabalho assalariado, quando o valor pago durante o ano-calendário for igual ou superior a R$ 28.559,70; b)rendimentos do trabalho sem vínculo empregatício, de aluguéis e de royalties, acima de R$ 6.000,00, pagos durante o ano-calendário, ainda que não tenham sofrido retenção do imposto sobre a renda; c)dividendos e lucros, pagos a partir de 1996, e de valores pagos a titular ou sócio de ME ou de EPP, exceto pró-labore e aluguéis, quando o valor total anual pago for igual ou superior a R$ 28.559,70; d)dividendos e lucros pagos ao sócio, ostensivo ou participante, pessoa física ou jurídica, de SCP. e)Os rendimentos relativos a comissões, corretagens e serviços de propaganda e publicidade e o respectivo IR na fonte: I)da pessoa jurídica que tenha pagado a outras pessoas jurídicas importâncias a título de comissões e corretagens relativas a: colocação ou negociação de títulos de renda fixa; operações realizadas em bolsas de valores, de mercadorias, de futuros e assemelhadas; distribuição de valores mobiliários emitidos, no caso de pessoa jurídica que atue como agente da companhia emissora; operações de câmbio; vendas de passagens, excursões ou viagens; administração de cartões de crédito; prestação de serviços de distribuição de refeições pelo sistema de refeições-convênio; e prestação de serviços de administração de convênios; No caso de relatórios recebidos de administradoras de cartões de crédito se faz necessária à prestação de informações até 20/01/2017 (envio para aCONFIRP). II) do anunciante que tenha pagado a agências de propaganda importâncias relativas à prestação de serviços de propaganda e publicidade. 4.1 Dos pagamentos a domiciliados no exterior Deverão também apresentar a Dirf as pessoas físicas e jurídicas domiciliadas no País que efetuarem pagamento, crédito, entrega, emprego ou remessa a pessoa física ou jurídica residente ou domiciliada no exterior, ainda que não tenha havido a retenção do imposto, de valores referentes a: a)aplicações em fundos de investimento de conversão de débitos externos; b)royalties, serviços técnicos e de assistência técnica; c)juros e comissões em geral; d)juros sobre o capital próprio; e)aluguel e arrendamento; f)aplicações financeiras em fundos ou em entidades de investimento coletivo; g)carteiras de valores mobiliários e mercados de renda fixa ou renda variável; h)fretes internacionais; i)previdência complementar; j)remuneração de direitos; k)obras audiovisuais, cinematográficas e videofônicas; l)lucros e dividendos distribuídos; m)cobertura de gastos pessoais, no exterior, de pessoas físicas residentes no País, em viagens de turismo, negócios, serviço, treinamento ou missões oficiais; n)rendimentos sujeitos à alíquota zero do Imposto de Renda incidente sobre os valores pagos, creditados, entregues, empregados ou remetidos a residentes ou domiciliados no exterior, de que trata o art. 1º do Decreto nº 6.761/2009 ; e o)demais rendimentos considerados como rendas e proventos de qualquer natureza, na forma da legislação específica. No caso de pagamentos efetuados nas situações do item 3.1 será necessário prestar informações conforme Planilha: INFORMACOES DE RENDIMENTOS PAGOS A BENEFICIARIOS NO EXTERIOR, onde deverão constar todos os beneficiários (PJ, PF e Instituições Financeiras), sendo que cada um deverá ter sua própria aba de preenchimento. Favor nos enviar até dia 20/01/2017. Da certificação digital Na transmissão da Dirf 2017 das pessoas jurídicas é obrigatória à assinatura digital utilizando certificado digital válido, exceto para as empresas optantes pelo Simples Nacional.

Ler mais

Deputado Alexis Fontayne realiza palestra gratuita sobre Reforma Tributária

No próximo dia 25 de novembro acontecerá a palestra Próximos Passos e Impactos da Reforma Tributária, ministrada pelo deputado federal Alexis Fontayne, do Partido Novo. O evento acontecerá das 8h30 às 10h30 e a realização é uma parceria da Confirp Consultoria Contábil e do Instituto Four. O deputado é atualmente um dos principais nomes relacionados à reforma tributária do país, sendo integrante da Comissão de Desenvolvimento Econômico e da Comissão de Finanças e Tributação e membro titular da Comissão Especial da Reforma Tributária. Após a Reforma Previdenciária ser promulgada, o foco da população, principalmente o empresariado, muda totalmente para esse importante debate sobre a Reforma Tributária. São várias as dúvidas sobre o tema, contudo a principal é: qual é a reforma possível? O momento gera muitas dúvidas, pois, mesmo sendo o atual governo liberal, é improvável que a reforma se estruture de forma que faça a gestão pública perder dinheiro. Outro ponto relevante é em relação aos prazos para entrada em vigor após a aprovação. O evento acontecerá na sede da consultoria contábil, no Jabaquara, e a entrada será gratuita, porém as vagas são limitadas. As inscrições poderão feitas direto no site da Confirp (www.confirp.com). Serviço: Palestra – Próximos Passos e Impactos da Reforma Tributária, com o deputado federal Alexis Fontayne Quando – 25 de novembro, das 8h30 às 10h30 Local – Sede da Confirp – Rua Alba, 96, Jabaquara, São Paulo Inscrições – www.confirp.com

Ler mais

PPI de São Paulo é aprovado pela Câmara

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa As empresas da cidade de São Paulo com débitos tributários já devem se planejar, pois, será aberto o PPI de São Paulo. O Projeto de Lei (PL) 384/2014, de autoria do Executivo, que contem o Programa de Parcelamento Incentivado para 2015 foi aprovado em definitivo por 36 votos a um na sessão extraordinária desta quinta-feira (18/12). “Antes de aderir ao PPI é importante que as empresas e pessoas físicas façam uma avaliação de todos os débitos existentes com o município, bem como estudar a melhor forma de parcelar, para que possa arcar com os compromissos assumidos”, alerta Richard Domingos, diretor executivo da Confirp Consultoria Contábil. O PPI, de São Paulo, é programa de incentivo para a população parcelar suas dívidas com o Município, nele poderão participar contribuintes com débitos desde dezembro de 2012. Podendo dividir o pagamento em até 120 meses, e tendo a vantagem de obter descontos de 50% a 75% sobre a incidência de multas e de juros cobrados no período. O programa busca arrecadar R$ 1 bilhão ao cofre municipal beneficiando mais de 300 mil munícipes. Destre o que poderá ser parcelado estão os débitos do Imposto Predial e Territorial Urbano (IPTU), do Imposto Sobre Serviços (ISS) e de multas de postura, que são infrações aplicadas pela Prefeitura sobre o imóvel. Agora a proposta precisa da sanção do prefeito Haddad, virando assim lei. O substitutivo do governo aprovado também prevê isenção do ISS (Imposto Sobre Serviço) para cooperativas de cultura e cartórios, além de autorizar medidas para o transporte público, como tarifa zero para estudantes e realocação dos cobradores, que serão requalificados para outros cargos

Ler mais

Empresas têm até amanhã para aderirem ao Simples Nacional 2022

As empresas que querem optar pela adesão ao Simples Nacional para 2021 devem correr, pois tem até amanhã (dia 29 de janeiro) para realizar essa opção e, uma vez deferida, produzirá efeitos a partir do primeiro dia do ano calendário da opção (mês de janeiro). “Se a pessoa fizer a opção e houver algum tipo de restrição terá que ajustar até o fim de janeiro, o que agora se torna praticamente impossível. Mas, se a empresa estiver com todas documentações e tributos em dia, o processo de adesão é bastante simples”, explica Welinton Mota, diretor tributário das Confirp Consultoria Contábil, que lembra que o programa é bastante atrativo na maioria dos casos. Assim, antes de aderir ao Simples Nacional é necessário analisar possíveis pendências que poderiam ser impeditivas para o ingresso ao regime tributário, como débitos com a Receita. A opção pode ser feita pela internet no site: www8.receita.fazenda.gov.br/simplesnacional. É importante lembrar que é possível as empresas de serviço também podem aderir ao sistema simplificado de tributação. Mais sobre o Simples Nacional O atual teto de faturamento para empresas do Simples Nacional é de R$ 4,8 milhões por ano, mas com uma ressalva: o ICMS e o ISS serão cobrados separado do DAS e com todas as obrigações acessórias de uma empresa normal quando o faturamento exceder R$ 3,6 milhões acumulados nos últimos 12 meses, ficando apenas os impostos federais com recolhimento unificado. Planejamento antes da opção Para adesão ao Simples Nacional, segundo o diretor da Confirp Contabilidade, é necessário o planejamento tributário já que para muitas empresas essa opção não se mostra tão vantajosa. Exemplo são para muitas as empresas de serviços que se encaixam no Anexo VI. “Segundo estudos da Confirp, para algumas empresas essa opção não é positiva. Podendo representar em aumento da carga tributária, apesar da simplificação dos trabalhos”, explica Welinton Mota. Assim, a recomendação da Confirp para todas as empresas buscarem o mais rápido possível por uma análise tributária. “Se a carga tributária for menor ou até mesmo igual, com certeza será muito vantajosa a opção pelo Simples, pelas facilidades que proporcionará para essas empresas”, finaliza o diretor da Confirp. Quem já é optante Para as empresas que já são tributadas no Simples, o processo de manutenção é automático. Ponto importante é que neste ano as empresas com débitos tributários não serão excluídas da tributação. “A decisão pela não exclusão das empresas com débito foi atendendo uma solicitação do Sebrae. Diante ao atual cenário de pandemia e crise financeira, nada mais coerente para com as empresas”, avalia Welinton Mota. Contudo existem fatores que podem excluir a empresa: Se, durante o ano-calendário, as despesas pagas superarem a margem de 20% em comparação aos lucros no mesmo período, com exceção do primeiro ano de atividade; Se, durante o ano-calendário, o valor investido na compra de mercadorias para a comercialização ou industrialização for superior a 80% em comparação aos rendimentos do mesmo período, também com exceção do primeiro ano de atividade.

Ler mais