escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Qualidade

DCTFWeb – quem é obrigado a entregar e quais os prazos

Apenas as empresas com faturamento no ano-calendário de 2017 acima de R$ 4.800.000,00 (quatro milhões e oitocentos mil reais) estão obrigadas à entrega da DCTFWeb para os fatos geradores que ocorreram desde 1º de abril de 2019. Isso é o que determina a Receita Federal por meio da Instrução Normativa nº 1.884, de 17 de abril de 2019. Para as demais empresas com faturamento até 4,8 milhões a obrigatoriedade da entrega será para os fatos geradores que ocorrerem a partir de 1º de outubro de 2019, junto com os demais integrantes do 3º grupo do eSocial. DCTFWeb – Pagamento A partir da utilização da DCTFWeb para confissão das contribuições previdenciárias e devidas a outras entidades e fundos (terceiros), o pagamento dessas contribuições deve ser efetuado, exclusivamente, por meio de DARF, que será preenchida com as informações entregues no eSocial e o EFD-Reinf. Iniciada a obrigação de apresentação da DCTFWeb, as empresas não devem efetuar recolhimento em GPS. Em caso de dificuldades no fechamento do eSocial e/ou Reinf, ou seja, quando o contribuinte não conseguir incluir parte dos fatos geradores no eSocial e/ou na EFD-Reinf, o recolhimento das contribuições previdenciárias não escrituradas deve ser efetuado em DARF Avulso, emitido pelo sistema Sicalcweb. Tendo havido a necessidade de recolhimento do DARF Avulso, o contribuinte deverá, após os devidos lançamentos nas escriturações eSocial e/ou EFD-Reinf, gerar a retificação, e em seguida proceder ao ajuste do pagamento efetuado, transformando o DARF Avulso em um DARF próprio da DCTFWeb. Repita-se, é necessária a transmissão da retificadora para que este ajuste do DARF Avulso possa ser realizado. Não basta apenas retificar o eSocial e/ou a EFD-Reinf. Substituição da GFIP A entrega da DCTFWeb substituirá a GFIP para fins de declaração de contribuições previdenciárias e devidas a outras entidades e fundos (terceiros). Nesse sentido, para as empresas obrigadas, a GFIP eventualmente entregue não sensibilizará os sistemas da RFB. Saliente-se que pode haver a necessidade continuação de envio da GFIP para geração do documento de arrecadação do FGTS junto à Caixa Econômica Federal – CEF. Ratifica-se que está GFIP não surtirá efeito perante a RFB para os contribuintes obrigados à DCTFWeb. Consulte os normativos da CEF.

Ler mais
Design sem nome ()

Confusão em torno da Desoneração da Folha de Pagamentos continua

O Supremo Tribunal Federal (STF) prorrogou a desoneração da folha de pagamentos até 11 de setembro de 2024. A decisão foi tomada na última semana pelo ministro Edson Fachin, vice-presidente no exercício da Presidência do STF, em resposta a um pedido conjunto das advocacias da União e do Senado. A prorrogação visa permitir que o Congresso Nacional e o Executivo encontrem uma solução consensual, mas a situação continua cercada de incertezas e confusão jurídica. Após intensas negociações entre o governo, o Congresso, empregadores, empregados e sindicatos, foi decidido que a desoneração da folha de pagamento seria estendida até o final deste ano. No entanto, a falta de um ato oficial, seja uma nova lei ou medida provisória, tem gerado grande incerteza entre as empresas. No primeiro semestre, o ministro da Advocacia Geral da União, Jorge Messias, encaminhou ao STF um pedido para suspender a liminar que tratava do fim da desoneração da folha de salários de empresas de 17 setores da economia e municípios com até 156,2 mil habitantes. Essa ação busca invalidar a decisão do ministro Cristiano Zanin, que obrigava as empresas a pagarem 20% sobre a folha de salários do mês de abril ao INSS até 20 de maio. Welinton Mota, diretor tributário da Confirp Contabilidade, comentou: “A pressão de diferentes partes interessadas garantiu a continuidade da desoneração para 2024. No entanto, as empresas ainda estão em dúvida quanto ao pagamento das próximas folhas. A recomendação é aguardar até o último momento, mas é quase certo que poderá ser pago sempre com a desoneração.” Impactos operacionais A desoneração está atualmente válida até setembro, abrangendo a competência de agosto, e há uma expectativa de que seja prorrogada por mais 60 dias. Caso a desoneração fosse derrubada, as empresas que optaram por esse benefício teriam que recolher a contribuição patronal integral, perdendo as vantagens proporcionadas pela desoneração. Welinton Mota explica: “Se a desoneração fosse derrubada, seria necessário recalcular a folha de pagamento, incluindo todos os encargos patronais integrais, exigindo ajustes nos cálculos.” A falta de clareza e a necessidade de adaptação rápida têm desafiado as empresas, que precisam ajustar suas operações para cumprir as novas regulamentações. O mercado aguarda ansiosamente por um comunicado oficial da Receita Federal para obter orientações claras sobre como proceder diante dessa reviravolta na legislação tributária. Planejamento futuro Importante pontuar que o Ministro da Fazenda, Fernando Haddad, e o Presidente do Congresso, Senador Rodrigo Pacheco, confirmaram recentemente que a desoneração será mantida em 2024, com uma reoneração gradual a partir de 2025. O cronograma de reoneração previsto é: – 2024: Totalmente desonerado – 2025: 5% do imposto sobre o total dos salários – 2026: 10% do imposto – 2027: 15% do imposto – 2028: 20% do imposto A falta de uma definição oficial tem gerado preocupação entre as empresas, que temem inadimplência ou erros de pagamento. A incerteza também impacta as obrigações acessórias, afetando o fluxo de caixa e exigindo retrabalho burocrático. “É essencial manter as empresas informadas sobre a situação e o impacto da desoneração na folha de pagamento, garantindo que todos estejam cientes das mudanças e prazos relevantes”, alerta Welinton Mota. A prorrogação da desoneração da folha de pagamentos até 11 de setembro de 2024 pelo STF é um passo importante, mas a confusão jurídica e a falta de um ato oficial continuam a gerar dúvidas entre as empresas.

Ler mais
DJV MIG e

PPI – munícipes de São Paulo já podem parcelar os débitos com a prefeitura

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários Os munícipes e empresas do Município de São Paulo que possuem débitos variados com a prefeitura têm agora uma ótima oportunidade para ajustar essa situação, sendo que já foi instituído e regulamentado o Programa de Parcelamento Incentivado de 2017 – PPI 2017. Entretanto é necessário se atentar com os prazos, sendo que a formalização do pedido de ingresso no PPI 2017 deverá ser efetuada até 31 de outubro. Quais débitos poderão ser incluídos no PPI? Poderão ser incluídos no PPI os débitos tributários (ISS, IPTU, Taxa de Fiscalização de Estabelecimento, Taxa do Lixo, Taxa de Fiscalização de Anúncios, ITBI, Contribuição de Melhoria) e não tributários (como multa de postura, preço público, etc.). Ficam fora do PPI as multas de trânsito e as contratuais, constituídos ou não, inclusive os inscritos em Dívida Ativa, ajuizados ou a ajuizar, em razão de fatos geradores ocorridos até 31 de dezembro de 2016, bem como eventuais saldos de parcelamentos em andamento, observado o seguinte: a)Os débitos deverão ser constituídos até a data da formalização do pedido de ingresso. b)Os débitos tributários não constituídos deverão ser declarados pelo contribuinte, na data da formalização do pedido de ingresso. Quais os benefícios oferecidos pelo PPI sobre os débitos tributários? Forma de Pagamento Redução de multas (punitivas ou moratórias) Redução dos juros Parcela única 75% 85% Pagamento parcelado (até 120 parcelas) com atualização pela SELIC. 50% 60% Parcela mínima: Ø  R$   50,00  para pessoas físicas e Ø  R$ 300,00 para pessoas jurídicas. Um alerta que é importante ser feito é que a adesão ao parcelamento deve ser feito o quanto antes, para que dê tempo de tomar as medidas cabíveis e realizar todos os trâmites necessários para a inclusão e para que se possa fazer com calma e de forma planejada a adesão.

Ler mais
WhatsApp Image at

Richard Domingos estará no próximo Pequenas Empresas Grandes Negócios

Referência em contabilidade e em gestão de empresas, a Confirp Consultoria Contábil vem se destacando auxiliando as empresas neste período de pandemia e crise econômica. Exemplo é que nosso diretor executivo Richard Domingos estará na próxima edição do programa Pequenas Empresas Grandes Negócios, da Rede Globo. O representante da Confirp falará sobre como as empresas devem se preparar antes de obter linhas de crédito, neste momento. Pequenas Empresas & Grandes Negócios, ou PEGN, é um programa de televisão apresentado nas manhãs de domingo pela Rede Globo desde 3 de janeiro de 1988, sendo realizado pela Rede Globo, tendo como apresentadora a atriz Cristina Prochaska.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.