escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

consultoria

Um ano de Reforma Trabalhista – queda de casos, mudanças nos sindicatos e novas relações

A entrada em vigor da Reforma Trabalhista aconteceu em novembro do ano passado, completando um ano, e os primeiros impactos já podem ser sentidos, seja nos tribunais seja nas relações de trabalhos. E, aparentemente o resultado vem sendo positivo. Conheça o Trabalhista Digital da Confirp! “Venho conversando com muitos gestores de Recursos Humanos que estão afirmando que a reforma vem sendo sentida de forma positiva para as empresas e para os trabalhadores, possibilitando uma melhoria nas negociações dos contratos de trabalhos”, afirma o diretor executivo da Bazz Estratégia em Recursos Humanos, Celso Bazzola. Ele conta que entre os pontos que mais vem se destacando nas consultas que realizam estão a possibilidade de trabalho intermitentes e home office. “Empresas que antes tinham dificuldades de contratar trabalhadores, pois esses só tinham demanda de trabalho nos fins de semanas, agora tem respaldo legal para ampliar as contratações. É o caso de locais de receptivo turístico, que agora pode contratar pessoas de atendimentos nos períodos de picos, ou seja, nos fins de semanas, feriados e férias. O mesmo ocorre com bares e outros estabelecimentos de eventos, que agora possuem uma possibilidade muito maior para contratar e atender melhor o público”. Outro ponto da Reforma Trabalhista que vem gerando ótimos resultados segundo Bazzola são relacionados a premiações e bônus. “Tenho sentido uma ampliação na procura sobre esses temas pois a lei possibilita que a empresa proporcione mais aos colaboradores sem que seja muito onerada pelos impostos”, explica. Para o gerente trabalhista da Confirp Consultoria Contábil, Fabiano Giusti, um novo fato positivo vem sendo em relação aos sindicatos. “Com a mudança em relação a contribuição sindical que não é mais obrigatória, precisando o trabalhador informar que autoriza a cobrança, muitas pessoas deixaram de fazer essa opção por não observar vantagens. Já os sindicatos estão tendo que se reinventar, buscando oferecer mais aos trabalhadores sindicalizados”, avalia. Queda na Justiça Em relação aos tribunais, o efeito foi um “inflar e esvaziar”, após estimular, antes de entrar em vigor, uma corrida à Justiça do Trabalho, a reforma trabalhista fez despencar o número de processos ajuizados em varas trabalhistas assim que as mais de 100 alterações promovidas na Consolidação das Leis do Trabalho (CLT) começaram a valer. Segundo levantamento da Coordenadoria de Estatística do TST, com o início da vigência do texto da Reforma Trabalhista, os novos casos caíram de 289,7 mil, em novembro de 2017, para pouco mais de 89 mil, em dezembro do mesmo ano. Já em 2018, o último dado disponível mostra que em setembro deste ano havia 137,6 mil casos novos e o mês que teve mais casos até agora foi agosto, com 167,2 mil casos. “Como se pode observar a baixa demanda já se mostra uma tendência, observamos que os profissionais que militam na justiça do trabalho estão procurado melhor compreender como os Juízes irão julgar as demandas recém ajuizadas, para então, definir suas estratégias”, finaliza Celso Bazzola.

Ler mais

Lei busca proteger gestantes no trabalho, que estão no topo das mortes de COVID

A situação das gestantes durante a pandemia é extremamente preocupante, apresentando um grande aumento nos falecimentos de mulheres grávidas contagiadas pelo vírus. Diante disso, importantes ações estão sendo tomadas, uma delas é a Lei 14.151/21 que garante às empregadas gestantes o afastamento dos trabalhos presenciais durante o período da pandemia da COVID-19, sem prejuízo do recebimento do salário. Essa decisão se justifica diante dos dados, o número de grávidas mortas disparou neste ano no estado de São Paulo, em 2020 foram 78 casos, já neste ano, apenas nos primeiros cinco meses, foram 152 gestantes que perderam a vida. Dados da Associação de Obstetrícia e Ginecologia do estado (Sogesp) apontam que a média de mortes por semana de grávidas e puérperas passou de 1,7, no ano passado, para 7,2 em 2021. Isso comprova, como essa lei, junto com a vacinação e medidas protetivas são muito importantes em um período de crise de saúde, garantindo para essas gestantes maior segurança nesse período de grande relevância. Para a empresa, entretanto ainda existem dúvidas sobre como deve agir nesses casos. Conforme o texto, a funcionária deverá permanecer à disposição do empregador para exercer atividades remotas até o fim da pandemia. Para as atividades que não comportariam o trabalho a distância, como, por exemplo, uma vendedora de loja ou uma empregada doméstica, resta ao empregador a possibilidade de mudá-la de função ou reduzir a jornada ou suspender o contrato de trabalho nos moldes da MP 1.045/2021 “Como a lei não faz qualquer tipo de ressalva e o intuito foi justamente proteger a gestante e o nascituro dos riscos da Covid-19, estaria a cargo do empregador o pagamento dos salários mesmo sem a prestação dos serviços”, explica o consultor trabalhista da Confirp Consultoria Contábil, Daniel Raimundo dos Santos. Nesses casos o empregador poderia buscar alternativas para atribuir à empregada outras atividades, desde que não fujam do escopo do contrato e sejam compatíveis com a sua condição pessoal ou, até mesmo, fazer uso da suspensão temporária do contrato de trabalho expressamente autorizada pelo artigo 13 da Medida Provisória nº 1.045, de 27 de abril de 2021. “Ou seja, a lei é benéfica, mas, pela forma simplista do texto, pode ser que ainda receba algum ajuste ou orientação complementar”, finaliza o consultor trabalhista da Confirp.  

Ler mais
saque aniversario

Acabou o Saque-Aniversário do FGTS? Veja como está a situação

Um desencontro de informações no início do atual Governo Federal ocasionou dúvidas por parte da população em relação a possibilidade de utilizar o saque-aniversário do Fundo de Garantia do Tempo de Serviço (FGTS). Com muitas pessoas com dúvida se poderão sacar ou não.   Acontece que logo em sua posse o ministro do Trabalho e Emprego, Luiz Marinho, falou da possibilidade de extinguir o saque-aniversário, contudo, logo na sequência voltou atrás. Em postagem na rede social Twitter, ele escreveu que a modalidade de saque será “objeto de amplo debate” entre o Conselho Curador do FGTS e as centrais sindicais.   Assim, em um primeiro momento, a possibilidade da retirada desse dinheiro que é do trabalhador não teve alteração. “Os trabalhadores CLTs podem seguir o procedimento que foi realizado nos últimos anos para obtenção desse valor. Contudo, a utilização deve ser bem planejada”, explica o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira.   “Claro que existem os riscos, caso o trabalhador saque esse valor, pois mesmo que ele decida não mais fazer essa retirada, deverá ficar dois anos sem utilizar o fundo, o que gera risco em caso de demissão. Mas essa deve ser uma decisão do trabalhador, lembrando que a rentabilidade do dinheiro no FGTS é muito baixa”, complementa Josué Oliveira.   Ela complementa que ao sacar o valor o trabalhador poderia colocá-lo onde achar interessante, buscando investimentos mais interessantes. “Essa atitude, caso se consolide, mostra um início não muito positivo do governo, com um pensamento pequeno, no qual apenas se quer esse dinheiro em caixa governamental para outros fins”, analisa o consultor trabalhista.   Como funciona o saque-aniversário   Segundo a Agência Brasil, por meio do saque-aniversário, o trabalhador pode retirar, a cada ano, uma parte do saldo de qualquer conta ativa ou inativa. O período de saques começa no primeiro dia útil do mês de aniversário do trabalhador. Os valores ficam disponíveis até o último dia útil do segundo mês subsequente. Caso o dinheiro não seja retirado no prazo, volta para as contas do FGTS em nome do trabalhador.   A adesão ao saque-aniversário, no entanto, exige cuidado. Pelas regras atuais, ao retirar uma parcela do FGTS a cada ano, o trabalhador deixará de receber o valor depositado pela empresa caso seja demitido sem justa causa. O pagamento da multa de 40% nessas situações está mantido.   A qualquer momento, o trabalhador pode desistir do saque-aniversário e voltar para a modalidade tradicional, que só permite a retirada em casos especiais, como demissão sem justa causa, aposentadoria, doença grave ou compra de imóveis. No entanto, existe uma carência na reversão da modalidade.   Ao voltar para o saque tradicional, o trabalhador ficará dois anos sem poder sacar o saldo da conta no FGTS, mesmo em caso de demissão. Se for dispensado, receberá apenas a multa de 40%.  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.