Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Receita Federal define prazo e regras para entrega da DITR/2022

Pessoas e empresas que são proprietárias, titulares do domínio útil ou possuidoras a qualquer título do imóvel rural estão obrigadas a apresentar a DITR, menos aquelas que são isentas ou imunes. O contribuinte deve elaborar a declaração no computador, por meio do Programa Gerador da Declaração do ITR, disponibilizado na página da Receita Federal http://www.gov.br/receitafederal e transmiti-la pela Internet. O prazo para a entrega inicia em 16 de agosto e termina em 30 de setembro de 2021, caso o cidadão não transmita a DITR nesse período, pagará multa de 1% ao mês ou fração de atraso, lançada de ofício e calculada sobre o total do imposto devido. Se, após a apresentação da declaração, o contribuinte perceber erros ou falta de informações, poderá enviar uma declaração retificadora, que substitui totalmente a originalmente apresentada. Assim é necessário que contenha todas as informações anteriormente prestadas, com as alterações e exclusões necessárias para corrigi-la, bem como as informações adicionadas, se for o caso. O valor do imposto pode ser pago em até quatro quotas iguais, mensais e sucessivas, sendo que nenhuma quota pode ter valor inferior a R$ 50,00. O imposto de valor inferior a R$ 100,00 deve ser pago em quota única. A quota única ou a primeira quota deve ser paga até o dia 30 de setembro de 2021, último dia do prazo para a apresentação da DITR. O imposto pode ser pago por transferência bancária somente nos bancos autorizados ou por meio de Documento de Arrecadação de Receitas Federais (Darf), em qualquer agência bancária integrante da rede arrecadadora de receitas federais. Todas as regras para a entrega da DITR/2021 estão definidas na IN RFB 2.040 de 30 de julho de 2021, publicada no DOU de hoje. A norma destaca ainda que também está obrigada a entregar a declaração a pessoa física ou jurídica que, entre 1º de janeiro de 2021 e a data da efetiva apresentação da declaração, perdeu a posse do imóvel rural ou o direito de propriedade pela transferência ou incorporação do imóvel rural ao patrimônio do expropriante. Em 2020 foram entregues 5,8 milhões de declarações de ITR. Para este ano, a expectativa é de que 5,9 milhões de documentos sejam recebidos pela Receita Federal. Fonte – Receita Federal

Ler mais

Mudanças nos impostos na importação de software impacta grande parte das empresas

Desde o dia 13 de junho de 2023, a Receita Federal do Brasil (RFB) alterou seu entendimento sobre a incidência de tributos na importação de programas de computador (software). Anteriormente, diversas Soluções de Consulta da COSIT (Coordenação Geral do Sistema de Tributação) orientavam que não incidiam Pis-Importação e Cofins-Importação nesse tipo de importação. No entanto, com a publicação da Solução de Consulta COSIT nº 107/2023, a RFB passou a considerar a incidência dessas contribuições. “Essa mudança representa um grande impacto para muitas empresas que compram software do exterior. Contudo, grande parte não se atentou a essa necessidade na aquisição qualquer tipo de software, inclusive para reuniões online, muito comum atualmente. E agora existe a incidência do Pis-Importação e Cofins-Importação. Isso traz à tona a necessidade das empresas se atentarem aos procedimentos tributários ao importar software”, explica o diretor tributário da Confirp Contabilidade, Welinton Mota. Antes dessa alteração, muitas empresas realizavam a importação de software realizando apenas o download e efetuando o pagamento por cartão de crédito ou via banco, pois não é necessário realizar um processo formal de importação aduaneira. E muitas vezes as pessoas que trabalham nas empresas desconhecem que estão realizando a importação de um software e não recolhem os tributos devidos no pagamento via cartão de crédito ou no momento da remessa para o exterior. “Com a facilidade proporcionada pela internet, o download de software tornou-se uma prática comum, mas nem sempre os aspectos tributários eram devidamente considerados. No entanto, a importação de software envolve questões como o cálculo de impostos, a possibilidade de cobrança de Imposto sobre Serviços (ISS) pela prefeitura, do Imposto de Renda Retido na Fonte (IRRF) e do Pis-Importação e Cofins-Importação”, detalha Welinton Mota. Para compreender o impacto financeiro da importação de software, é necessário levar em consideração as alíquotas e os cálculos dos impostos envolvidos. Por exemplo, no Brasil, a Solução de Consulta COSIT nº 107/2023 reformulou entendimentos anteriores e determinou a incidência de Pis-Importação e Cofins-Importação sobre os valores pagos, creditados, entregues, empregados ou remetidos a beneficiários residentes ou domiciliados no exterior como contraprestação à prestação de serviços decorrentes de contratos de licenciamento de uso de softwares. Portanto, é essencial que as empresas estejam cientes dessas mudanças e realizem os cálculos corretamente. Veja uma simulação de cálculo realizada pela Confirp Contabilidade: quadro Welinton Quando o remetente do Brasil assume o ônus do IRRF ( + ) Valor Bruto (cálculo invertido) 1.176,47 ( – ) IRRF (assumido) * 15,00% (176,47) ( = ) VALOR LÍQUIDO DA REMESSA 1.000,00 Tributos incidentes (por conta do remetente): ( + ) IRRF (assumido o ônus) * 15,00% 176,47 ( + ) CIDE (não incidência) – – ( + ) ISS (Município de São Paulo) 2,90% 35,14 ( + ) PIS-Importação 1,65% 21,39 ( + ) COFINS-Importação 7,60% 98,53 ( = ) TOTAL DOS TRIBUTOS 331,52 Carga tributária sobre o “Valor da Remessa”: 33,15% * A alíquota do IRRF será de 25% quando o destinatário do exterior estiver sediado em país com tributação favorecida (paraíso fiscal). Quando o remetente do Brasil desconta o IRRF ( + ) Valor Bruto 1.000,00 ( – ) IRRF (descontado) * 15,00% (150,00) ( = ) VALOR LÍQUIDO DA REMESSA 850,00 Tributos incidentes (por conta do remetente): ( + ) IRRF (descontado do pagamento) – – ( + ) CIDE (não incidência) – – ( + ) ISS (Município de São Paulo) 2,90% 29,87 ( + ) PIS-Importação 1,65% 18,18 ( + ) COFINS-Importação 7,60% 83,75 ( = ) TOTAL DOS TRIBUTOS 131,79 Carga tributária sobre o “Valor Bruto”: 13,18% * A alíquota do IRRF será de 25% quando o destinatário do exterior estiver sediado em país com tributação favorecida (paraíso fiscal). Diante das alterações nas orientações da Receita Federal, as empresas que revendem software importado devem se atentar aos cuidados necessários na importação desses serviços. É fundamental que estejam adequadas em relação às questões fiscais e contábeis para garantir que estejam tributando corretamente suas operações, para evitar riscos fiscais. Além disso, é importante que as empresas que vendem serviços de licenças e realizam importações para revenda tenham uma política interna para verificar se estão cumprindo todas as obrigações fiscais relacionadas à importação de software. A incidência de impostos, como Pis-Importação, Cofins-Importação e ISS, deve ser calculada corretamente, considerando as regulamentações específicas. A busca por apoio especializado e a implementação de processos internos adequados são essenciais para garantir o cumprimento das obrigações fiscais e evitar problemas futuros com fiscalizações.

Ler mais

Crise de ansiedade vem se tornando grande problema no mundo corporativo

Sabe o problema que já existia com a ansiedade de colaboradores nas empresas? Com a pandemia a situação se tornou alarmante. Apenas no primeiro ano da pandemia, os casos globais de ansiedade e depressão aumentou em 25%, de acordo com um resumo científico divulgado recentemente pela Organização Mundial da Saúde (OMS). Os dados são alarmantes. Agora, mesmo com a abertura vivida a situação ainda é complexa sendo que as empresas vivem essa situação diariamente. “Hoje temos observados, principalmente entre os mais jovens casos constantes de problemas oriundos da ansiedade vivida. Isso impacta diretamente nos trabalhos e no ambiente corporativo”, explica Cristine Pereira, Gerente da Recursos Humanos da Confirp Consultoria Contábil. Segundo a Gerente, casos de ansiedades sempre foram comuns, mas a situação vem tomando preocupações alarmantes em relação a reação das pessoas. “Tivemos situações de pessoas que não conseguiram desenvolver os trabalhos e que com isso pediram o desligamento do trabalho. Existe todo um conjunto de ações para minimizar essa situação, mas os caminhos estão cada vez mais complexos. Essa doença e os transtornos que as permeiam correspondem a um conjunto de doenças psiquiátricas, caracterizadas por preocupação excessiva ou constante de que algo negativo vai acontecer. As crises de ansiedades quando ocorrem levam as pessoas a não se atentarem ao presente, podendo até mesmo resultar em reflexos físicos, como falta de ar, sudorese e arritmia. A situação é realmente complexa, conforme detalha Vicente Beraldi Freitas, médico e consultor e gestor em saúde. “A ansiedade é uma patologia que é desencadeada pela própria pessoa por fatores internos ou externos e os motivos podem ser várias formas de estímulos. A questão é que a ansiedade está presente em cada indivíduo e na pandemia as pessoas passaram por situações que nunca haviam vivenciado isso com certeza um gatilho para muitas pessoas”, explica Vicente Beraldi. O especialista complementa que existem pessoas que estão mais propensas a essa situação e também que encontram mais dificuldade de formular reações. “Geralmente pessoas mais flexíveis tem maior tendência para se adaptarem e sofrem menos de ansiedade”, analisa. Contudo, mesmo antes de acontecer a pandemia já se observava um aumento dos casos principalmente nas novas gerações, sendo que muito é explicado pela forma com que as pessoas são criadas atualmente, sendo que ficam praticamente o dia inteiro em frente a smartphones e computadores. “Os jovens cada vez menos estão vivenciando experiências fora do mundo virtual, e também se estabelece uma sociedade em que todos acreditam que alcançaram o sucesso profissional ou pessoal de forma simples. Isso não é uma realidade no mundo real e um dos impactos dessa frustração com certeza é ansiedade”, alerta Vicente Beraldi. Para combater esses problemas existem caminhos para empresas, um desses passa pela intensificação de ações relacionadas a medicina do trabalho que trabalhem o lado de bem-estar. “Uma alternativa é que as empresas podem fazer grupos para vivenciamentos, onde se aprenda a lidar com situações e pessoas. Além disso, as vezes o que falta nas empresas é um setor para prepara a equipe e acompanhe a situação”, explica Vicente Beraldi. Cristine Pereira conta que na Confirp, tem desenvolvido diversas ações para combater esse problema. “A área de recursos humanos da empresa busca cada vez mais próxima aos colaboradores. Fazendo um acompanhamento desde a contratação. Caso se observe algo que posso direcionar a esse quadro já iniciamos uma ação mais aprofundada”, detalha. Ela conta que mesmo sabendo que a situação é de grande complexidade e que os gatilhos para esse problema são variados. As empresas podem e devem buscar reverter essa situação, se aproximando da pessoa com problema e buscando auxiliar. Com isso o retorno se dará em produtividade, diminuição de turnover e em um ambiente profissional mais saudável.

Ler mais

Refis da Copa – última semana para aderir

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu Depois de muito pedirem agora é a vez das empresas com débitos tributários correrem para conseguir participar do Refis da Copa que teve o período de adesão reaberto para até o próximo dia 1 de dezembro. “A reabertura do prazo do Refis da Copa é muito positiva, todavia, mais uma vez o Governo peca em relação ao prazo, que é muito apertado o que faz com que as empresas tenham que tomar cuidados redobrados para evitarem erros e também faz com que a participação seja menos planejada”, alerta o consultor Societário da Confirp Consultoria Contábil, Eduardo Amaral. Ele conta que no primeiro período de adesão, as principais dificuldades das empresas que queria ajustar sua situação tributária foram o prazo e a dificuldade de obter informações sobre a consolidação desses débitos. A expectativa é que os problemas sejam menores agora, mas, as empresas devem correr, principalmente, em função de ter sido feriado no último dia 20 de novembro. Saiba mais sobre o Refis da Copa O aplicativo para adesão ao Refis da Copa se encontra no endereço http://www.receita.fazenda.gov.br , sendo que a publicação da reabertura ocorreu apenas em 14 de novembro de 2014, dando menos de 20 dias para adesões Com isso, os contribuintes podem pagar a vista ou parcelar em até 180 meses os débitos tributários junto à Receita Federal e à Procuradoria-Geral da Fazenda Nacional vencidos até 31/12/2013. Lembrando que a partir do mês janeiro de 2015 e enquanto não consolidada a dívida pela RFB e pela PGFN, cabe ao próprio contribuinte calcular e recolher o valor das prestações do parcelamento. Veja tabela disponibilizada pela Receita Federal: Forma de pagamento Reduções Multa de mora e de ofício Multa isolada Juros Encargos À vista 100% 40% 45% 100% Em até 30 prestações 90% 35% 40% 100% Em até 60 prestações 80% 30% 35% 100% Em até 120 prestações 70% 25% 30% 100% Em até 180 prestações 60% 20% 25% 100% Lembrando que fato muito importante é que a adesão ao Refis da Copa está condicionada ao pagamento de antecipação até o dia 1º de dezembro, que é o prazo final de opção. Veja os valores I – 5% se o valor total da dívida a ser parcelada for menor ou igual a R$ 1.000.000,00 (um milhão de reais); II – 10% se o valor total da dívida a ser parcelada for maior que R$ 1.000.000,00 e menor ou igual a R$ 10.000.000,00; II – 15% se o valor total da dívida ser parcelada for maior que R$ 10.000.000,00 e menor ou igual a R$ 20.000.000,00; e V – 20% se o valor total da dívida a ser parcelada for maior que R$ 20.000.000,00.

Ler mais