escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Governo vai simplificar eSocial

Segundo informações do Portal do eSocial: Para reduzir a burocracia e estimular a geração de empregos, o governo federal decidiu modernizar o eSocial (Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas). A decisão foi anunciada nesta terça-feira (9) pelo secretários especiais do Ministério da Economia Rogério Marinho (Previdência e Trabalho) e Carlos da Costa (Produtividade, Emprego e Competitividade) e pelo relator da MP (Medida Provisória) da Liberdade Econômica no Congresso, deputado Jerônimo Goergen (PP-RS). A meta é simplificar o dia a dia do empregador e, em consequência, estimular a geração de postos de trabalho. “O eSocial será substituído por um sistema bem mais simples em 2020. Vamos simplificar, desburocratizar e permitir que o Estado e o empregador se unam para gerar crescimento”, disse Rogério Marinho. A modernização e simplificação da ferramenta foi decidida após discussões e consultas realizadas com diversos setores da sociedade. Durante o período de debates, o governo recebeu 119 sugestões para melhorar o sistema do eSocial. Destas, 84% foram atendidas. Haverá forte redução do número de dados a serem informados pelo empregador. Isso será possível porque o novo sistema irá obter e cruzar informações que já existam em outros banco de dados. Calendário aprovado pelo comitê gestor do sistema prevê que todas as mudanças no sistema entrarão em funcionamento até o primeiro trimestre de 2020. A Secretaria Especial de Previdência e Trabalho é responsável pela gestão do eSocial e também faz parte do comitê gestor do sistema, junto com as secretarias especiais da Receita Federal, de Produtividade, Emprego e Competitividade e de Desburocratização, Gestão e Governo Digital, além do Instituto Nacional do Seguro Social (INSS). Fonte – Portal do eSocial

Ler mais
o que e fgts

Empregadores já devem planejar o pagamento do 13º salário

Muitos empregadores enfrentam no fim do ano problemas no pagamento do 13º salário. São constantes as reclamações em função dos problemas que esse valor ocasionam no caixa das empresas ou dos empregadores domésticos. Assim, a melhor saída é planejar com antecedência o pagamento. Lembrando que a primeira parcela do 13º salário dos trabalhadores deve ocorrer até 29 de novembro, podendo ser antecipada caso a empresa tenha dinheiro em caixa. Já a segunda parcela deve ser paga até o dia 20 de dezembro deste ano. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor. Para entender melhor, a Confirp Contabilidade respondeu as principais dúvidas sobre o tema: O que é o 13º salário O 13º salário é uma obrigação para todos empregadores que possuem empregados CLT, e o seu não pagamento ou atraso é considerado uma infração, podendo resultar em pesadas multas se for autuado por um fiscal do trabalho. “Para se ter ideia, o valor é de 160 UFIRs (R$ 170,25) por empregado, e esse é dobrado em caso de reincidência. Lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que, além dessa, terá que efetuar o pagamento e dependendo da convenção coletiva da categoria, pode ocorrer a correção do valor pago em atraso ao empregado”, alerta o consultor trabalhista da Confirp Contabilidade, Fabiano Giusti. Como é feito o cálculo? O 13º é devido por mês trabalhado, ou fração do mês igual ou superior a 15 dias. Desta maneira, se o empregado trabalhou, por exemplo, de 1º de janeiro à 14 de março, terá direito a 2/12 (dois doze avos) de 13º proporcional, pelo fato da fração do mês de março não ter sido igual ou superior a 15 dias. Desta forma, o cálculo é feito mês a mês, observando sempre a fração igual ou superior a 15 dias. “As médias dos demais rendimentos como hora extra e comissões adicionais são também somadas ao valor do salário usado como base para o cálculo do décimo terceiro. Trabalhadores que só recebem comissão devem calcular o valor baseando-se na média aritmética das comissões recebidas durante o ano ou conforme Convenção Coletiva da categoria, seguindo sempre o que for considerado mais benéfico”, acrescenta o consultor da Confirp. Existem descontos? Como em um salário normal, também ocorrem uma série de descontos no décimo terceiro do trabalhador, porém somente na 2ª parcela, que são Imposto de Renda (IR), a contribuição para o Instituto Nacional do Seguro Social (INSS), Pensões Alimentícias, quando mensurado nos ofícios, e as famosas contribuições associativas previstas em algumas convenções coletivas. No que tange a impostos, no intuito de fracionar o pagamento aos empresários, diferente dos descontos, o FGTS é pago nas duas parcelas, juntamente com a remuneração salarial do mês do pagamento, seus percentuais variam: 8% para empregados celetistas e domésticos quando aplicável e 2% no caso de menor aprendiz. E em caso de demissões? Ponto importante é que é que o valor deverá ser pago na rescisão de contrato em casos de demissão sem justa causa, pedido de dispensa, fim de contrato por tempo determinado (inclusive os contratos sazonais, por safra) e aposentadoria, e o valor deverá ser proporcional aos meses em serviço. Já quando ocorre a demissão com justa causa, o trabalhador perde esse benefício e caso já tenha sido paga a primeira parcela, como o mesmo perdeu o direito ao recebimento, o valor efetivamente adiantado deverá ser abatido do saldo de salário ou demais verbas rescisórias. “Caso a data máxima de pagamento do décimo terceiro caia em um domingo ou feriado, o empregador deve antecipar o pagamento para o último dia útil anterior. O pagamento da gratificação em uma única parcela, como feito por muitos empregadores, normalmente em dezembro, é ilegal, estando o empregador sujeito a multa”, alerta Fabiano Giusti.

Ler mais
Dollarphotoclub

Dia do Contador – Contabilidade moderna – caminho para crescer

No dia 22 de setembro é comemorado o Dia do Contador e, cada vez mais,20 é fundamental debater o papel do profissional contábil. É importante lembrar que as dificuldades para empresas serão grandes nos próximos meses, o que faz com que a contabilidade em dia seja uma necessidade para quem pretende crescer neste período. Assim, é importante que a s empresas estejam atentas a modificação e com os responsáveis por esse setor sempre atualizado. Isso porque é constante a modernização no setor contábil e para essa ano as empresas deverão se adequar a importantes pontos como é o caso do Bloco K do SPED Fiscal e o eSocial, dentre outros, isso aumenta ainda mais a importância de uma contabilidade moderna para uma empresa. “Muito se falou que a contabilidade das empresas ia mudar, todavia, o que se viu foi o contador assumindo um papel totalmente diferente do passado e muito mais importante e estratégico. Esqueça o antigo guarda livro, pois hoje mais que uma empresa que ofereça a simples contabilidade as empresas necessitam de profissionais que ofereçam algo mais, isto é, uma consultoria em relação a esses assuntos”, alerta o diretor tributário da Confirp Consultoria Contábil, Richard Domingos. Segundo Domingos, é grande a busca das contabilidades de São Paulo pela modernização das empresas, podendo assim oferecer o melhor para seus clientes. “Nós da Confirp, por exemplo, investimos pesadamente em nosso campo tecnológicos e profissionais de TI nos últimos anos, para que possamos estar sempre à frente das mudanças que ocorrem”. Isso porque, a Confirp já tem números que comprovam que quando esss novidades são bem geridas pelas empresas podem se transformar em uma ótima oportunidade de crescimento para empresas, com a agilidade nos processos, e a possibilidade de uma visão mais estratégica dos negócios, além de poupar tempo e dinheiro. Além da modernização da contabilidade, Domingos reforça que para empresas também é importante uma adequação tecnológica. A primeira coisa que recomendamos para quem quer sofrer pouco com essas mudanças é implantar Sistemas ERP´S de gestão, já que esses possibilitarão vantagens estratégicas como integridade das informações maior, menores prazos para obtenção e envio de informações e possibilidade de direcionamento do profissional contábil para ações estratégicas. Assim, a busca por crescimento, com a redução de tributos de forma lícita pelas empresas passa por ter um suporte contábil fortalecido e competente, deixando, com dito anteriormente, de ter funções tradicionais para assumir um papel mais estratégico. Essa complexidade e os ricos ao futuro da organização faz com que se torne fundamental a contratação de empresas qualificadas e especializadas, já que pequenos deslizes podem se tornar grandes despesas tributárias. Lembrando também que isso também poderá trazer benefícios extras, já que os custos tributários que podem ser reduzidos de forma legal por meio da elisão fiscal, dentro de um planejamento tributário. Por parte do administrador também é necessário um acompanhamento mais próximo dessa área por parte do empresário, que deve se atualizar e associar o tema ao dia a dia da empresa e das suas despesas. Resumindo, no mercado atual uma boa contabilidade é estratégica. E a solução para micro, pequenas, médias e grandes empresas, cada vez mais passa pela terceirização adequada desse processo. Assim esse trabalho deve ser bem avaliado, já que, a qualificação é imprescindível para que se ajuste à empresa, reduza riscos e aumente a lucratividade.  

Ler mais
Business Analytics

Receita Federal define prazo e regras para entrega da DITR/2022

Pessoas e empresas que são proprietárias, titulares do domínio útil ou possuidoras a qualquer título do imóvel rural estão obrigadas a apresentar a DITR, menos aquelas que são isentas ou imunes.  O contribuinte deve elaborar a declaração no computador, por meio do Programa Gerador da Declaração do ITR, disponibilizado na página da Receita Federal http://www.gov.br/receitafederal e transmiti-la pela Internet. O prazo para a entrega inicia em 16 de agosto e termina em 30 de setembro de 2021, caso o cidadão não transmita a DITR nesse período, pagará multa de 1% ao mês ou fração de atraso, lançada de ofício e calculada sobre o total do imposto devido. Se, após a apresentação da declaração, o contribuinte perceber erros ou falta de informações, poderá enviar uma declaração retificadora, que substitui totalmente a originalmente apresentada. Assim é necessário que contenha todas as informações anteriormente prestadas, com as alterações e exclusões necessárias para corrigi-la, bem como as informações adicionadas, se for o caso. O valor do imposto pode ser pago em até quatro quotas iguais, mensais e sucessivas, sendo que nenhuma quota pode ter valor inferior a R$ 50,00. O imposto de valor inferior a R$ 100,00 deve ser pago em quota única. A quota única ou a primeira quota deve ser paga até o dia 30 de setembro de 2021, último dia do prazo para a apresentação da DITR. O imposto pode ser pago por transferência bancária somente nos bancos autorizados ou por meio de Documento de Arrecadação de Receitas Federais (Darf), em qualquer agência bancária integrante da rede arrecadadora de receitas federais. Todas as regras para a entrega da DITR/2021 estão definidas na IN RFB 2.040 de 30 de julho de 2021, publicada no DOU de hoje. A norma destaca ainda que também está obrigada a entregar a declaração a pessoa física ou jurídica que, entre 1º de janeiro de 2021 e a data da efetiva apresentação da declaração, perdeu a posse do imóvel rural ou o direito de propriedade pela transferência ou incorporação do imóvel rural ao patrimônio do expropriante. Em 2020 foram entregues 5,8 milhões de declarações de ITR. Para este ano, a expectativa é de que 5,9 milhões de documentos sejam recebidos pela Receita Federal. Fonte – Receita Federal

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.