Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Como aumentar a restituição do IR ou doar parte dos valores

Como ganhar mais dinheiro de restituição de Imposto de Renda no próximo ano ou utilizar esses valores para doações? Saiba que isso é possível, mas ações devem ser feitas ainda neste fim de ano. Ocorre que muitos contribuintes ficam revoltados, pois acreditavam que o valor a ser recebido poderia ser muito maior ou mais bem utilizados, mas não fazem nada para reverter essa situação. Um dos principais pontos em relação ao tema a ser frisado é que, um dos principais erros é que a preocupação sobre o assunto fica limitada aos meses de março e abril. Se o contribuinte começar a pensar no imposto que paga com antecedência, fará não só com que as preocupações com erros sejam menores, como também possibilitará que se recupere mais dinheiro ou utilizá-lo para beneficiar quem precisa. Como aumentar os valores “Apesar de o ano estar chegando o meio do ano, ainda é possível aumentar os valores a serem recebidos, principalmente, com previdência privada e doações que podem ser abatidas. Mas é importante correr, pois, depois que acabar o ano nada mais pode ser feito. A tão falada cultura do brasileiro de deixar o imposto de renda para última hora não tem apenas reflexo em erros que podem levar a malha fina, ela também tem como resultado a diminuição da restituição dos contribuintes. Existem ferramentas legais que fazem com que essa restituição seja muito maior”, explica Welinton Mota, diretor executivo da Confirp Consultoria Contábil. As ações podem ser desde as mais simples, como guardar adequadamente todos os comprovantes de gastos com educação e saúde até mesmo as mais sofisticadas como doações e realização de previdências privadas. Contudo, Welinton Mota alerta, “a primeira coisa que deve ser avaliada para ter a restituição, é se houve valores retidos, caso contrário não há o que se restituir”. Para quem quer abater plano de previdência privada, é importante deixar claro que isso apenas poderá ocorrer quando é feito no modelo PGBL, em um limite de 12% do valor tributável total, antes de qualquer dedução. Também é dedutível do IR para quem já contribui para os sistemas previdenciários oficiais, como trabalhador do setor privado, autônomo ou funcionário público. Nos casos de despesas médicas, odontológicas, instruções, pensões alimentícias judiciais para garantir a restituição basta guardar adequadamente os documentos. É importante não passar informações nessas áreas que não estejam em conformidade com a realidade. “O Fisco está fechando o cerco às informações irregulares a partir de evoluções tecnológicas e cruzamento de informações, tudo o que for declarado deve ser comprovado adequadamente”, conta o diretor da Confirp. Doações são ótimas saídas Mota acrescenta que as doações podem ser uma forma de direcionar o dinheiro que paga ao Governo para ações que tragam benefícios para a comunidade, mas somente para quem faz a declaração completa do Imposto de Renda. O limite é de 6 % do imposto de renda devido é para as destinações aos fundos de direitos da criança e do adolescente, as doações e os patrocínios para projetos enquadrados como incentivo a atividades culturais, artísticas e incentivos a atividades audiovisuais.

Ler mais

13º salário – o que acontece com empresa que não pagou

Muitos empregadores estão enfrentando um problema extra nesse fim do ano, não conseguindo pagar o 13º salário. São constantes as reclamações em função dos problemas que esse valor ocasionam no caixa das empresas ou dos empregadores domésticos. Lembrando que a primeira parcela do 13º salário dos trabalhadores deveria ter sido paga até 30 de novembro, já a segunda parcela deverá ser paga até o dia 20 de dezembro deste ano. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor. A empresa que não agir de acordo com o prazo previsto na legislação, pagando a gratificação em atraso ou não efetuando o pagamento, será penalizada com uma multa administrativa no valor de R$ 170,16 por empregado contratado. “O 13º salário é uma obrigação para todas as empresas que possuem empregados, e o seu não pagamento é considerado uma infração (Lei 4.090/62), podendo resultar em pesadas multas para a empresa no caso de autuada por um fiscal do Trabalho. Para se ter ideia, o valor é de 160 UFIRs (R$ 170,25) por empregado, e esse é dobrado em caso de reincidência”, diz conta Fabiano Giusti, consultor trabalhista da Confirp Contabilidade Lembrando que essa é uma multa administrativa em favor do Ministério do Trabalho e que além dessa, dependendo da Convenção Coletiva da categoria, pode existir cláusula expressa retratando a correção do valor pago em atraso ao empregado. Outro ponto importante é que incidem nesse valor o Imposto de Renda e o desconto do INSS na segunda parcela. Para entender melhor, a Confirp Contabilidade respondeu as principais dúvidas sobre o tema: O que é o 13º salário O 13º salário é uma obrigação para todos empregadores que possuem empregados CLT, e o seu não pagamento ou atraso é considerado uma infração, podendo resultar em pesadas multas se for autuado por um fiscal do trabalho. Como é feito o cálculo? O 13º é devido por mês trabalhado, ou fração do mês igual ou superior a 15 dias. Desta maneira, se o empregado trabalhou, por exemplo, de 1º de janeiro à 14 de março, terá direito a 2/12 (dois doze avos) de 13º proporcional, pelo fato da fração do mês de março não ter sido igual ou superior a 15 dias. Desta forma, o cálculo é feito mês a mês, observando sempre a fração igual ou superior a 15 dias. “As médias dos demais rendimentos como hora extra e comissões adicionais são também somadas ao valor do salário usado como base para o cálculo do décimo terceiro. Trabalhadores que só recebem comissão devem calcular o valor baseando-se na média aritmética das comissões recebidas durante o ano ou conforme Convenção Coletiva da categoria, seguindo sempre o que for considerado mais benéfico”, acrescenta o consultor da Confirp. Existem descontos? Como em um salário normal, também ocorrem uma série de descontos no décimo terceiro do trabalhador, porém somente na 2ª parcela, que são Imposto de Renda (IR), a contribuição para o Instituto Nacional do Seguro Social (INSS), Pensões Alimentícias, quando mensurado nos ofícios, e as famosas contribuições associativas previstas em algumas convenções coletivas. No que tange a impostos, no intuito de fracionar o pagamento aos empresários, diferente dos descontos, o FGTS é pago nas duas parcelas, juntamente com a remuneração salarial do mês do pagamento, seus percentuais variam: 8% para empregados celetistas e domésticos quando aplicável e 2% no caso de menor aprendiz. E em caso de demissões? Ponto importante é que é que o valor deverá ser pago na rescisão de contrato em casos de demissão sem justa causa, pedido de dispensa, fim de contrato por tempo determinado (inclusive os contratos sazonais, por safra) e aposentadoria, e o valor deverá ser proporcional aos meses em serviço. Já quando ocorre a demissão com justa causa, o trabalhador perde esse benefício e caso já tenha sido paga a primeira parcela, como o mesmo perdeu o direito ao recebimento, o valor efetivamente adiantado deverá ser abatido do saldo de salário ou demais verbas rescisórias. “Caso a data máxima de pagamento do décimo terceiro caia em um domingo ou feriado, o empregador deve antecipar o pagamento para o último dia útil anterior. O pagamento da gratificação em uma única parcela, como feito por muitos empregadores, normalmente em dezembro, é ilegal, estando o empregador sujeito a multa”, alerta Fabiano Giusti.

Ler mais

Entenda o que é Nexo Causal e os impactos no home office

O retorno gradativo à normalidade após o auge da pandemia vem trazendo mudanças consideráveis na vida dos profissionais, pesquisas já apontam que boa parte dos profissionais não desejam mais retornar ao trabalho presencial, outros ainda preferem o modelo híbrido, com alguns dias em casa e outros no escritório. Para as empresas que querem reter talentos o debate sobre essa nova realidade é fundamental, contudo, diversos pontos devem ser levados em consideração. “Grande maioria das empresas tratam essa questão de home office e de modelo híbrido de forma simplista, o que pode acarretar uma série de problemas, principalmente em relação às questões trabalhistas”, explica a gerente de recursos humanos da Confirp Consultoria Contábil, Cristine Yara Guimarães. Dentre essas questões uma muito importante é como a empresa pode se proteger em relação aos acidentes de trabalhos, e como identificar se eventual doença contraída pelo empregado está ou não relacionada à atividade profissional, neste ponto entramos com um termo bastante interessante: o denominado Nexo Causal. Esse termo, ou nexo de casualidade, como também é conhecido, se refere ao vínculo fático que liga o efeito à causa, ou seja, é a comprovação de que houve dano efetivo, motivado por ação, voluntária, negligência ou imprudência daquele que causou o dano, no caso o empregador. Para análise de questões trabalhistas esse ponto é muito relevante, sendo utilizado para identificar se determinada doença que acometeu o empregado está ou não relacionada à atividade profissional por ele desenvolvida. Caso caracterizado o nexo causal em “acidente de trabalho” o trabalhador gozará de período de estabilidade profissional e, no caso de “doença ocupacional” também se poderá requisitar a reparação de outros danos na esfera civil, trabalhista, previdenciária e até mesmo na penal”, alerta a gerente de recursos humanos da Confirp Consultoria Contábil. Mas como tratar essa questão em relação ao home office, no qual a distância não dá para saber se um acidente foi ocasionado no exercício do trabalho? É preciso levar em conta o momento no qual o trabalhar em casa deixou de ser uma simples tendência tornou-se uma realidade para as empresas, especialmente para micros, pequenas e médias, muitas, simplesmente disponibilizaram um notebook para os empregados e os mandaram para casa. “O problema é que com a mudança abrupta nas condições de trabalho, regras básicas e condições mínimas de trabalho, foram relegadas a segundo plano. Agora as preocupações trabalhistas chegarão às residências de diversos colaboradores, situação em que, deverão as empresas aterem-se a outras questões, relacionadas a Saúde e Segurança no Trabalho”, analisa, Cristine Yara Guimarães “No caso de home office, a empresa deve aumentar sua preocupação em capacitar os colaboradores em relação da importância da medicina do trabalho, com realização de exames regulares, além da orientação ostensiva pela empresa aos profissionais objetivando o acatamento de normas e procedimentos recomendados por especialistas será de fundamental importância para mitigar os riscos de doenças e acidentes”, explica Tatiana Gonçalves, sócia da Moema Medicina do trabalho. Veja pontos de atenção que a especialista da Moema afirma que as empresas deverão se preocupar no home office: Estação de trabalho – será preciso montar estruturas adequadas para os colaboradores nas casas, levando em conta local, mobiliário e demais estruturas. Muitas vezes a empresa terá que arcar com parte destes custos; Ergonomia – Será preciso que a empresa tenha suporte de profissionais como fisioterapeutas para adequar a ergonomia, que proporcionam conforto e saúde no home office. Cuidados básicos colaboram para que a rotina de trabalho não seja prejudicial. Acompanhamento – a empresa deverá fazer um acompanhamento constante do trabalhador, educando para que ele faça constantemente um checklist do mobiliário do home office e uma autoavaliação da postura no trabalho, para enxergar a forma que se está trabalhando e identificar sintomas como dores e estresse. Higienização e organização – mais um importante processo educacional que a empresa deverá aplicar aos colaboradores é em relação aos cuidados para manter os ambientes de trabalhos higienizados e organizados, minimizando problemas de saúde, erros e, até mesmo, uma imagem inadequada em caso de reuniões virtuais; Bem-estar físico – será fundamental orientações sobre postura e ensinamentos sobre exercícios que possam relaxar o físico de possíveis estresses ocasionados no trabalho.

Ler mais

Quais as diferenças entre Nota Fiscal Paulista e Paulistana

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Pedir a Nota Fiscal Paulista durante as compras já virou um hábito em todo Estado de São Paulo. E na cidade de São Paulo também se tem a alternativa de solicitar a Nota Fiscal Paulistana. A proximidade entre os dois termos ocasiona grande confusão na cabeça dos contribuintes, assim a Confirp Consultoria Contábil buscou desmistificar essas diferenças. De acordo com o diretor tributário da Confirp, Welinton Mota, na comparação entre a Nota Fiscal Paulistana, do município, com a Nota Fiscal Paulista, do estado, se percebe que entre elas há mais semelhanças que diferenças. “A sistemática é semelhante entre os dois programas, entretanto, na Nota Fiscal Paulista o crédito a ser ganho é referente ao ICMS (Imposto Sobre Circulação de Mercadorias e Prestação de Serviços) cobrado, Já na Nota Fiscal Paulistana o crédito é o do ISS (Imposto Sobre Serviços), e os valores poderão ser depositados em conta”, explica. Contudo, para que o consumidor não se confunda, é importante destacar as principais diferenças entre os dois programas: Principais diferenças Nota Fiscal Paulistana Nota Fiscal Paulista Relação de crédito ISS (Imposto sobre Serviços de qualquer natureza) – recolhido pelo município ICMS (Imposto sobre Circulação de Mercadorias e Serviços) – recolhido pelo Estado Abatimento Pagamento de IPTU (Imposto Predial e Territorial Urbano), somente para imóveis da capital paulista Pagamento de IPVA (Imposto sobre Propriedade de Veículos Automotores) para veículos licenciados em todo o estado de São Paulo Onde pedir? Ex.: salões de cabeleireiro, hotéis, academias, clínicas de estética, entre outros prestadores de serviços em geral, dentro do município de São Paulo Ex.: lojas de roupas, calçados, farmácias, restaurantes e outros estabelecimentos onde haja circulação de mercadorias, no estado paulista Em qual estabelecimento ganho o que? Para saber qual será o programa que estará recebendo o valor que paga e saber corretamente o que pedir, basta o consumidor se atentar ao tipo de estabelecimento onde está no momento. Para solicitar a Nota Fiscal Paulista, é necessário que o comércio envolva a venda efetiva de produtos, como loja de calçados, por exemplo, onde o consumidor leva o produto que comprou. Já a Nota Fiscal Paulistana pode ser pedida nos estabelecimentos que prestam serviços dentro do município de São Paulo, como escolas de idiomas e cabeleireiros. Enquanto no programa da Nota Fiscal Paulista o consumidor acompanha os créditos por meio de site específico na Secretaria Estadual da Fazenda, no da Nota Fiscal Paulistana, basta o consumidor acessar uma área específica do site da prefeitura da Cidade de São Paulo. Benefícios da Nota Fiscal Paulistana Tanto na Nota Fiscal Paulista quanto Paulistana existe a possibilidade de ter o dinheiro depositado em conta-corrente, sendo esse um dos atrativos para o consumidor. “É muito interessante par ao Governo, pois faz com que os consumidores intensifiquem a solicitação de nota e, consequentemente, se tornem fiscais”, afirma Mota. Outro atrativo da Nota Fiscal Paulistana, segundo a consultora, é o uso dos créditos no pagamento do IPTU (Imposto Predial e Territorial Urbano), que, com o programa será ampliado de 50%, estipulados pela NF-e (Nota Fiscal Eletrônica de Serviço), para 100%. Já com a Nota Fiscal Paulista, o consumidor poderá utilizar os créditos para o pagamento do IPTU. Já no caso da Nota Fiscal Paulista o desconto pode ser feito no IPVA Além disso, já existem na Nota Fiscal Paulista um amplo programa sorteio, com interessantes prêmios que faz com que a solicitação da nota seja ainda mais interessante.

Ler mais