Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Palestra Gratuita – Os Impactos do e-Social na medicina do trabalho

A Confirp Consultoria Contábil realiza no próximo dia 11 de Julho de 2019, das 9 às 13 horas, a palestra gratuita: Os Impactos do e-Social na medicina do trabalho, em parceria com a Moema Medicina do Trabalho. O objetivo da palestra é levar informações acerca do e-Social e seus impactos sobre as atividades habituais da empresa, principalmente, relacionadas a saúde do trabalhador. O evento é fundamental, sendo que não dá mais para fugir do e-Social. Seus impactos já são reais para as empresas, mesmo que o cronograma venha sendo seguido com muitos adiamentos. A palestra será ministrada pela equipe da Moema Assessoria, que já fez toda adequação a esse sistema e possui estrutura completa de profissionais especializados e plenamente capacitados para atender com eficiência, ética, agilidade e segurança a todas as exigências deste novo cenário. O e-Social na medicina do trabalho É importante ressaltar que o e-Social não altera a legislação de Segurança e Saúde Ocupacional, mas é uma forma de verificar a prática destas legislações nas empresas, já que essa padronização possibilita uma checagem mais rápida e simples dos dados. A complexidade é tanta que no e-Social a fase SST foi adiada para grandes empresas, para julho de 2019 e para a maior parte das empresas brasileiras em janeiro de 2020. “Na verdade, o adiamento do SST foi até favorável, tendo em vista que nem as empresas de medicina do trabalho nem as demais empresas estavam com a documentação adequada. Isso porque a maioria só fazia o básico da Medicina do Trabalho, partindo da premissa de que não havia uma fiscalização efetiva. Mas, agora, não dá mais para ter essa desculpa, pois a fiscalização será online”, explica Tatiana Gonçalves, Diretora Geral da Moema Medicina do Trabalho. Pontos de preocupação do e-Social na medicina do trabalho Adequação de toda documentação atual, pois entraram nomenclaturas novas, mais especificas (descrição de riscos, por exemplo). Então o PCMSO e PPRA também deverão ser atualizados. Também é necessário que o empregador verifique quais as normas previstas como obrigatórias não são feitas. As mais comuns são: NR 17 (laudo ergonômico), LTCAT, Designado de Cipa e Cipa, Laudo de Insalubridade e Laudo de Periculosidade e NR 06. A gestão do ASO (Atestado de Saúde Ocupacional) deverá ser efetiva, pois ASOs vencidos e não enviados no prazo (como nos exames admissionais e demissionais) gerarão multas automáticas; Adequação dos dados cadastrais e dados de todos os empregados. Deverão ser conferidos todos os dados cadastrais, que precisam ser alinhados e enviados conforme já cadastrados no eSocial. Vale lembrar que qualquer inconsistência impedirá o envio das informações; Adequação de software. A empresa de medicina do trabalho deverá ter um sistema operacional adequado, que confeccione a documentação dentro dos layouts exigidos pelo e-Social. Apesar da dificuldade inicial, essas medidas são positivas tanto para as empresas em geral, como para as de medicina do trabalho. “O mercado ficará mais qualificado, abrindo destaque para empresas que realmente estão se preparando para esse novo cenário. Além disso, as empresas de medicina do trabalho passarão por uma renovação na área de tecnologia, devendo se atualizar tecnicamente”, analisa Tatiana Gonçalves. Uma coisa está clara, dificilmente haverá mercado para prestadores de serviços autônomos (como técnicos de segurança que são pessoas jurídicas). Também não poderão ser mais realizados exames médicos avulsos, já que esses exames são atualmente gerados em papel, sem os dados que são adquiridos no PCMSO e PPRA. Se por um lado o ponto positivo é a qualificação do serviço, por outro lado haverá menor oferta. Especialistas preveem que menos da metade das empresas de medicina do trabalho que atuam no mercado atualmente estarão aptas para essa nova realidade. E para quem precisa contratar esse serviço, é importante verificar se a empresa prestadora consegue atender as regras do e-Social, levando em consideração alguns pontos: Tecnologia (sistema, licença, onde essa informação está sendo arquivada); Atualizações que mantenham o cliente seguro; Mão de obra qualificada para a realização de todas as normas – muitos trabalhos são realizados somente por engenheiros de segurança. Fato é que a escolha e as adequações devem ser feitas de forma ágil, já que não há mais tempo para enrolação em relação ao e-Social, evitando assim problemas para as empresas.

Ler mais

Contabilidade para Offshore: Qual a Importância da Estrutura Para Empresas no Exterior. Saiba dos Riscos, Obrigações e Boas Práticas

Empresas offshore são frequentemente utilizadas por empresários, investidores e famílias como instrumentos para planejamento patrimonial, sucessório e tributário.

Ler mais

Política de Privacidade

POLÍTICA DE PRIVACIDADE Quem somos Somos a Confirp Consultoria Contabil, empresa jurídica de direito privado, localizada na Rua Alba, 96, Jabaquara, São Paulo – SP – CEP 04346-000, devidamente inscritos no CNPJ 56.812.993/0001-50. Prestamos serviços e soluções para as áreas contábeis, fiscais, tributárias e trabalhistas, também disponibilizamos serviços de BPO [Business Process Outsourcing] nas áreas financeiras e administrativas, Consultoria Tributária (estudos e planejamentos tributários e empresariais), consultoria para pessoas físicas em questões relacionadas a imposto de renda, dentre outros produtos e serviços. Compromissos Ao longo de nossa história a ética, a transparência e o compromisso com a ser humano sempre norteou nossas condutas. O sigilo das informações sempre foi um compromisso de nossa empresa, dirigentes e colaboradores, tratando e protegendo de maneira clara e transparente dados de clientes, fornecedores, pessoas e terceiros relacionados aos mesmos. Desenvolvemos esse documento para externar a todos nossa preocupação, conduta e política de privacidade visando amparar a compreensão de como coletamos e utilizamos dados e informações no decorrer de nossos negócios. O presente instrumento, o qual denominamos POLITICA DE PRIVACIDADE, é o alicerce de todas as regras, processos, diretrizes e condutas dentro de nossa companhia. É por meio desse documento que formalizamos nosso compromisso de utilizar dados apenas para as finalidades aqui relacionadas ou declarados no ato de coleta dos dados. O compromisso assumido não se pode estender pelas práticas de privacidade de qualquer outra organização para a qual nosso site possa oferecer um link ou direcionamento. É de suma importância que faça uma leitura detalhada desse material, se conscientizando de todas as praticas por nós exercidas. Sobre o tratamento de dados Nós realizamos o tratamento de dados pessoais (leia-se a coleta, uso, armazenamento, etc.) para operar nossos negócios, fornecer produtos e serviços a nossos Clientes. Entre eles, incluem-se: • Cumprimento de obrigações legais e regulatórias; • Cumprimento de contratos firmados; • Livre consentimento de utilização de dados fornecidos pelo titular; • Exercício do legítimo interesse por nós, nossos clientes, fornecedores, indivíduos e terceiros; • Atendimento a autoridades do Poder Público. • Exercício regular de direitos em ações judiciais, administrativas ou de arbitragem. Sobre a segurança dos dados A segurança de dados é extremamente importante para nós. Embora nenhuma transmissão de dados pela Internet ou por qualquer outra rede possa ser considerada 100% segura, nós tomamos todas as providências cabíveis para proteger os dados que armazenamos e temos em funcionamento medidas técnicas e organizacionais adequadas. Para assegurar tamanha segurança, buscamos garantir por meio de políticas detalhadas, procedimentos e treinamentos de nossos colaboradores relacionados a proteção de dados, confidencialidade e segurança da informação. Todas essas medidas são regularmente revisadas para garantir sua efetividade e adequação ao propósito. Sobre o compartilhamento de dados Pela natureza da atividade por nós exercida, é indispensável que haja o compartilhamento de informações e dados de nossos Clientes. Assim sendo assumimos o papel de OPERADOR DOS DADOS de acordo com o que for determinado por nosso Cliente, Clientes este que assume o papel de CONTROLADOR DOS DADOS. Quando houver o compartilhamento dos dados os quais OPERAMOS com terceiros, estes serão feitos se for absolutamente necessário para o alcance das finalidades para as quais eles são mantidos, e quando existirem arranjos contratuais e mecanismos de segurança apropriados. Nesse sentido podemos transferir seus dados para: • Empresas do mesmo Grupo Econômico; • Dados cadastrais do titular para Associações Empresariais a qual fazemos parte para fins de divulgação de noticias, informações, marketing e publicidade; • Fornecedores que nos servem para manutenção de nossas atividades empresariais, tais como fornecedores de software, sistemas de TI, segurança, armazenamento de arquivos, dentre outros; • Consultores profissionais, auditores ou seguradoras, quando a lei o exige ou quando isso decorre de necessidades razoáveis relativas ao gerenciamento de nossos negócios; • Autoridades públicas ou outras agências governamentais e reguladoras, ou a terceiros, quando isso for exigido pela lei, pelo Poder Judiciário ou por qualquer autoridade legal ou reguladora à qual nos estivermos sujeitos. Nós somente forneceremos dados pessoais nessas hipóteses quando permitido ou quando houver uma exigência legal; Sobre o tempo de guarda do dados O armazenamento e guarda de dados ocorrerá somente pelo tempo necessário, a depender: • Da Atividade ou serviço para o qual os dados estão sendo tratados; • De qualquer exigência legal, regulatória ou contratual; • Do tempo pelo o qual o serviço que prestamos puder ser objeto de questionamento judicial ou de investigações; Sobre os “cookies” de nosso website Os “cookies” depositados nas máquinas dos usuários não coletam informações identificadoras do Usuário, mas apresenta informações de forma global que são necessários para aperfeiçoar a navegação na plataforma. Nós contabilizamos os números de visitas em nosso site e em todas as suas páginas subjacentes, conteúdos mais acessados, tempo de navegação, informações de maior interesse, dentre outros inclusive para melhorar a qualidade nossos serviços. Sobre os direitos do titular A Lei Geral de Proteção de Dados – LGPD estabelece que os titulares possuem direitos sobre os dados pessoais tratados, nós possuímos meio de comunicação com o titular para que essas solicitações sejam recebidas, analisadas e atendidas, sendo o resultado positivo ou negativo. No entanto, tenha em mente que o tempo levado para responder dependerá da natureza e da extensão da sua solicitação. Você tem o direito de: • Acesso Você pode solicitar informações sobre quais de seus dados pessoais são armazenados por nós; • Correção; Se você notar qualquer erro ou inexatidão em relação a seus dados pessoais, por favor nos avise. Você pode fazer isso atualizando suas informações em nosso site ou aplicativos nos quais você tenha se cadastrado, ou nos contatando; • Revogação do consentimento Quando nós tratamos seus dados pessoais cuja base legal seja o consentimento, você tem o direito de revogá-lo a qualquer tempo. Como, por exemplo, se desejar não receber mais nossos e-mails de informações, publicidades, convites e marketing direto, por favor clique no link de cancelamento de assinatura no e-mail recebido ou atualize suas preferências. Para a revogação de qualquer outro tipo de consentimento, por favor entre em contato conosco; • Eliminação

Ler mais

Operacoes Interestaduais varejistas vao pagar parte do ICMS

Varejistas poderão deixar de pagar parte do ICMS nas operações interestaduais a partir de 2022

Os estados mais pobres deixarão de arrecadar cerca de 33% a 77% de ICMS caso não haja publicação de legislação complementar que garanta o recolhimento do DIFAL nas operações interestaduais de origem e destino de mercadorias destinadas ao consumidor final. Uma situação inusitada está ocorrendo na cobrança do Difal ICMS, ou Diferencial de Alíquota do ICMS. Ocorre que empresas do segmento de Varejo e e-Commerce deixarão de pagar o DIFAL devido nas operações interestaduais por falta de Legislação Complementar O Difal ICMS é uma solução criada para que o recolhimento desse imposto fosse feito de maneira mais justa entre os estados. Contudo, em 2015 foi publicada a Emenda Constitucional 87/2015 que alterou o recolhimento do ICMS devido em operações interestaduais destinando mercadoria de consumo para não contribuintes. “Antes da Emenda à Constituição, o ICMS nas operações interestaduais em operações destinando mercadorias para consumidor final de outro Estado, o ICMS era devido apenas para o Estado de origem da mercadoria, o que beneficiava os grandes Estados como São Paulo, Rio de Janeiro, por exemplo, o que gerava a Guerra Fiscal entre os Estados”, explica Robson Carlos Nascimento, consultor tributário da Confirp Consultoria Contábil. Ele complementa a explicação lembrando que após a edição da emenda ficou definido que o ICMS seria devido parte para o Estado de origem e a outra parte para o Estado de destino, por exemplo, se o produto comercializado fosse vendido de São Paulo para a Bahia, a alíquota do ICMS na operação interestadual é de 7%, este percentual é devido para São Paulo, no entanto, o mesmo produto dentro do Estado da Bahia tem alíquota de 18%, neste caso, o vendedor paulista (Varejo ou e-Commerce) teria que recolher o DIFAL (Diferencial de alíquotas), que é de 11%, ou seja, 18% da Bahia menos os 7% de São Paulo. Acontece que o STF julgou inconstitucional a cobrança do DIFAL sem Lei Complementar e politicamente (para não prejudicar os Estados) manteve a cobrança até 31/12/2021, e a partir de 2022 somente com a edição da legislação complementar. “Ocorre que no caso do ICMS para que o DIFAL seja exigido depende do princípio da anterioridade do exercício e da noventena, logo para que valesse a partir de 01/01/2022 deveria ser aprovada e publicada a legislação complementar em 01/10/2021. Ou seja, já nos primeiros dias de 2022 os Estados que são mais afetados pela tal guerra fiscal, deixarão de receber os recursos oriundos do DIFAL”, complementa Robson Nascimento. Se a legislação complementar não for votada e publicada, os Estados mais pobres, onde as mercadorias são consumidas, perderão essa importante fonte de receita. Na contramão disso, existe ainda outro fator importante a ser considerado. Atualmente os Estados estão aparelhados para exigir o DIFAL, inclusive retendo as mercadorias nas barreiras fiscais, caso o vendedor varejista não providencie o recolhimento do DIFAL, pensando nisto, temos um cenário que poderá vir a ser caótico. Por exemplo, nas operações interestaduais que destinarem produtos para aqueles Estados que não alterem suas normas internas, ou seja, se o Estado manter a cobrança, as mercadorias que seguirem sem o recolhimento do DIFAL (em consonância com o STF), poderão ser retidas e os vendedores varejistas terão que lançar mão de medidas cautelares para garantir que as mercadorias cheguem até o consumidor final, certamente ações judiciais com depósitos em juízo necessitarão ser feitos para evitar riscos e redução nas vendas para estes Estados. Evidentemente os varejistas continuarão a embutir em seus preços o ICMS total e de forma cautelar recolher apenas a parte do ICMS devida para o Estado de origem e depositar em juízo a diferença. Com isso, na prática pode ser que o Consumidor Final arque com o valor total do ICMS que poderá ou não beneficiar o seu Estado de domicílio.

Ler mais