escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Qual a importância da ata de reunião para as empresas

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários Até 30 de abril, as sociedades limitadas são obrigadas a aprovarem suas contas e deliberarem sobre o balanço patrimonial e resultados econômicos do exercício de 2013, emitindo a chamada Ata de Reunião. Essa deve ser registrada nas Juntas Comerciais e Cartórios de Títulos e Documentos. Procedimento que faz com que os administradores se eximam de responsabilidades pessoais por perdas e danos perante os outros sócios e perante terceiros. Apesar de ter se tornado fundamental, muitas empresas ainda não realizam essa obrigação, que atinge a grande maioria das organizações formais do país e está entre as novas exigências do Novo Código Civil, em vigor desde 2003. “A Ata de Assembleia ou Ata de Reunião visa dar funcionalidade ao Código Civil no que diz respeito à demonstração de boa-fé da Sociedade Limitada em trazer à público a situação contábil de uma empresa”, explica o diretor-executivo da Confirp Consultoria Contábil, Richard Domingos. Neste sentido, muitas instituições financeiras, empresas de economia mista, entre outras, vêm incluindo nos seus registros, a obrigatoriedade da apresentação deste documento para efetivo cadastro ou participação de contratos comerciais. “É muito importante a realização desta assembleia no prazo legal, caso isto não ocorra é constituído violação à lei, e pode sujeitar os administradores da sociedade a importantes reflexos no campo da responsabilidade pessoal pelas obrigações sociais. Além disto, as empresas que não o fizerem podem ser prejudicadas em negócios que pretendam fazer”, avalia Domingos. Ainda segundo Domingos, não há uma ata padrão. Para cada caso será analisado o Contrato Social da empresa a fim de elaborar a ata e após levar a registro público para ganhar a publicidade dos atos. Saiba Mais: Privado: Ata de reunião de aprovação das contas patrimoniais Simples Nacional – Fim de ano é fundamental para continuar ou aderir Prazo para adesão ao Simples Nacional vai até fim de janeiro  

Ler mais
transacao

Importantes novidades na transação de créditos tributários

A nova Portaria da Receita Federal de 18 de novembro de 2022 (RFB nº 247/2022) traz importantes novidades em relação a regulamentação da transação dos créditos tributários em contencioso administrativo nas seguintes modalidades: – Transação por adesão à proposta da RFB; – Transação individual proposta pela RFB, e – Transação Individual proposta pelo contribuinte. Segundo Alexia Sorrilha, associada da Barroso Advogados Associados, a portaria ainda prevê: – Prazo de pagamento em até 120 meses, com descontos de até 65% para empresas em geral, e – Prazo de pagamento em até 145 meses, com descontos de até 70% para empresas do MEI, Micro e pequenas empresas do Simples Nacional e Santas Casas de Misericórdia. A portaria manteve ainda a possibilidade de utilização de prejuízo fiscal no limite de até 70% do saldo remanescente após a incidência dos descontos, se houver. Alexia Sorrilha conta que esta portaria entra em vigor em 01 de janeiro de 2023 e que com isso fica revogada a portaria RFB de nº 208 de 11 de agosto de 2022,. Essa medida é fundamental para empresas pois possibilita a regularização do passivo inscrito em dívida ativa através de acordo de transação, além de ampliar os benefícios aos contribuintes. “Interessante observar que as boas condições do programa foram mantidas. As possibilidades de transação por adesão, quais sejam, transação excepcional e extraordinária foram mantidas, e os contribuintes poderão parcelar seus débitos com ótimos descontos”, explica Thiago Santana Lira, advogado tributarista e sócio em Barroso Advogados Associados. Já Welinton Mota, diretor tributário da Confirp Contabilidade, explica que mesmo com as ótimas condições é preciso planejamento. “As empresas precisam se organizar para levantarem todos os débitos existentes. Além disso, é fundamental fazer opções que realmente possam ser honradas mensalmente. Para que as empresas não voltem a ter problemas com o Governo.   Os contribuintes podem aderir ou apresentar propostas de transação desde 01 de novembro de 2022, através do portal REGULARIZE da PGFN.  

Ler mais
alexis

Confirp recebe palestra com deputado Alexis Fonteyne

O novo debate político já é em relação à Reforma Tributária e para que clientes e parceiros entendessem um pouco mais sobre essa questão a Confirp Consultoria Contábil recebeu a visita de Alexis Fonteyne, Deputado Federal, pelo Partido Novo, no último dia 25 de novembro. Na ocasião ele realizou a palestra Sistema tributário – uma visão sistêmica. Dando um panorama do atual sistema tributário e quais as mudanças possíveis. Dentro os pontos apresentados podem ser vistos que a tributação sobre propriedade no Brasil está dentro da média mundial, contudo sobre renda esse se encontra abaixo da média mundial. E sobre consumo está acima. Contudo o deputado apontou alguns dos problemas do sistema atual: carga tributária, complexidade e alto custo na apuração dos impostos (esses são os maiores problemas, pois só agregam custo, minam a competitividade, geram contencioso e diminuem a produtividade, e, por fim, prazo para pagamento dos impostos. Em função disso o sistema possui grande anomalias, como: Tributo pago na origem e não no destino Guerra fiscal – Perde-perde entre estados e municípios Criação da Substituição Tributária Necessidade de uma Lei Kandir para exportar Tributo cumulativos ou “cálculo por dentro” Base restrita e fragmentada Múltiplas alíquotas Reformas possíveis Segundo o deputado, perante esse cenário uma Reforma Tributária se mostra fundamental e parece que finalmente se tem um cenário favorável ao tema. Atualmente se tem três principais propostas de Reforma Tributária no Congresso: PEC 45 – CCiF = Bernad Appy e Eurico Santi – IBS = Imposto sobre Bens e Serviços – Sobre valor agregado PEC 110 – Luiz Carlos Hauly – IVA/ IBS Proposta Governo – IVA federal – Dual+ Desoneração da folha via Imposto sobre pagamentos O deputado acredita que a com melhor chance de passar é a 45.

Ler mais
bloco k SPED Fiscal

Bloco K do Sped Fiscal foi prorrogado para 2017

As diversas reclamações por parte das empresas em relação ao Bloco K do Sped Fiscal fez com que o Conselho Nacional de Política Fazendária (CONFAZ) concluísse que a implementação da obrigatoriedade da escrituração fiscal digital do Livro Registro de Controle da Produção e do Estoque fosse prorrogada para 2017 para a maioria das empresas. Quer saber mais sobre o Bloco K e outros temas contábeis? Seja cliente Confirp, entre em contato com nossos diretores comerciais! Veja abaixo como fica o cronograma de entrega do livro Registro de Controle da Produção e do Estoque (Bloco K), através da EFD, com as mudanças para 2017 e 2018 do início da obrigatoriedade aos estabelecimentos: Início da Obrigatoriedade Estabelecimentos Obrigados Faturamento Anual (igual ou superior a) 2017 Industriais classificados nas divisões 10 a 32 da CNAE R$ 300 milhões Industriais de empresa habilitada ao Regime Aduaneiro Especial de Entreposto Industrial sob Controle Informatizado (Recof) ou a outro regime alternativo a este Independe de faturamento 2018 Industriais classificados nas divisões 10 a 32 da CNAE R$ 78 milhões 2019 Demais estabelecimentos industriais Independe de faturamento Atacadistas classificados nos grupos 462 a 469 da CNAE Independe de faturamento Equiparados a industrial Independe de faturamento Para fins de determinação da obrigatoriedade, a norma também conceitua estabelecimento industrial e faturamento. O principal motivo para a prorrogação era a complexidade dessa nova obrigação que moderniza a forma de envio de informações tributárias ao fisco. Além do fato de haver a necessidade de adequação, para as indústrias e atacadistas já que teriam que enviar eletronicamente o livro Registro de Controle da Produção e do Estoque pelo Bloco K. Mesmo já sendo o livro obrigatório anteriormente, ele praticamente não era preenchido por ser muito complexo e praticamente não haver fiscalizações. “O que o governo estava exigindo era muito complexo, pois teria que ser detalhado o consumo específico padronizado por peça fabricada, contabilizando também as perdas recorrentes em um processo produtivo, e substituições de insumos decorrentes desse processo”, alertou o gerente fiscal da Confirp Consultoria Contábil, Marcos Gomes. Sobre o Bloco K O Bloco K do Sped Fiscal é uma ferramenta do fisco para combate à sonegação fiscal, possibilitando acesso a todas as etapas de produção e consumo de produtos dos processos produtivos e movimentações de entradas e saídas das empresas. Possibilitando o cruzamento de dados apurados pelo Sped, com os inventários das empresas, apontando com maior facilidade saldos que não se justifiquem. O livro Registro de Controle da Produção e do Estoque é no qual é registrado às entradas e saídas, à produção e às quantidades relativas aos estoques de mercadorias de acordos com as legislações do ICMS (estadual) e a do IPI (federal).  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.