Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Ferias coletivas Quais principais duvidas

Tire as principais dúvidas sobre férias coletivas

A decisão sobre se as empresas terão ou não férias coletivas em 2021 já deve ser definida pela gestão de uma empresa, assim serão menores as dificuldades na hora de tomar as medidas necessárias e realizar esse acordo com os trabalhadores. Isso porque não basta apenas definir pelas férias coletivas, várias ações prévias devem ser tomadas antes de iniciar esses períodos, o que gera muitas confusões por parte de empregadores e empregados. “O que vemos na Confirp é que a correria em busca de informações ocorre principalmente com a proximidade do fim de ano, isto é, a partir de novembro. As principais questões que observamos são referentes a prazos, pagamentos e limites”, conta o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. As férias coletivas são períodos de paralisações concedidos de forma simultânea para todos os trabalhadores de uma empresa, ou para apenas alguns setores. Para entender melhor o tema, a Confirp Consultoria Contábil preparou um tira-dúvidas: Quais os principais pontos em relação às férias coletivas? Esse período é determinado pelo empregador, buscando a melhor forma de ajustar os trabalhos realizados, contudo há a necessidade de nunca extrapolar a limitação de 11 meses subsequentes a obtenção do direito a férias do empregado. Existe a opção de conceder férias coletivas para apenas determinados setores da empresa, mas também pode ser para todos os trabalhadores. Há a possibilidade de realizar fracionar as férias. A comunicação do empregado sobre as férias e as regras deve ser feita com antecedência mínima de 30 dias do início do período. Todos os dados sobre as férias devem ser anotados na Carteira Profissional e no eSocial, livro ou ficha de registro de empregados. No caso de empregados que não completaram o período de direito para férias, como deverá ser o procedimento? Primeiramente, se deve definir quantos dias o funcionário possui de direito, por ocasião das férias coletivas 2021, considerando o tempo de serviço e faltas existente no período. Caso este empregado tenha direito a menos dias do que a empresa estipulou para férias coletivas, este empregado ficará de licença remunerada, devendo retornar ao trabalho na mesma data dos outros empregados. Como se dá o pagamento das férias coletivas? Realmente grande parte dos questionamentos sobre o tema é em relação ao pagamento dos funcionários, contudo, neste ponto não existe mistério, tendo o mesmo formato das demais férias dadas aos trabalhadores. Lembrando que no caso do funcionário não tiver completado um ano de período de trabalho, o pagamento será proporcional ao período de férias que tem direito e o restante será dado como licença remunerada. Quais os passos a serem seguidos antes de determinar as férias coletivas? O empregador deve, com antecedência mínima de 15 dias ao período das férias coletivas, comunicar a Delegacia Regional do Trabalho Comunicar (D.R.T.) sobre a decisão com dados referentes ao início e fim das férias, indicando quais os setores ou estabelecimentos atingidos; Enviar uma cópia da comunicação feita ao D.R.T. aos sindicatos das categorias que serão abrangidos pelas férias; Lembrando que os trabalhadores também deverão ser avisados mas neste caso com antecedência de 30 dias, colocando comunicados nos locais de trabalho. Quais outros pontos relevantes em relação ao tema? Empregados com menos de 18 anos ou com mais de 50 anos devem ter o período de férias uma única vez, assim, se as férias coletivas forem menores do que esses possuem por direito, deverão prolongar o período para eles, para que possam assim aproveitar integralmente esse direito. Caso o período por direito seja menor deverá se considerar o período excedente de coletiva como licença remunerada. Estudante menor de 18 anos deverá ter o período coincidente com o de férias escolares, nos casos em que as coletivas ocorrerem em época diversa, o período de férias coletivas deverá ser considerado como licença remunerada, e as férias legais, serão concedidas juntamente com as férias escolares. Fonte – Confirp Consultoria Contábil

Ler mais

Tributação de lucros com a proposta de Reforma Tributária

Dentre os pontos apresentados como parte do PL 2.337/2021, proposta de Reforma Tributária de Paulo Guedes, um que gerou grande debate é a tributação de lucros e dividendos dos sócios de empresas em 20% . Ponto é que o relator da proposta na Câmara, deputado Celso Sabino (PSDB-PA), apresentou recentemente sua proposta de substitutivo, que altera esse ponto. “A tributação de dividendos é um ponto muito polêmico, principalmente ao pensarmos que a grande maioria dos empresários brasileiros são de pequenas e médias empresas, que utilizam os ganhos para sua subsistência. Para diminuir o impacto desse ponto a proposta de Guedes sugeria que apenas ganhos acima de R$20 mil por mês fossem tributados. Mesmo assim o impacto seria grande e desmotivaria o empreendedorismo no país”, analisa o diretor executivo da Confirp Consultoria Contábil Richard Domingos. Segundo a proposta, o valor a ser tributado é de 20% sobre os lucros e dividendos pagos a pessoa física ou jurídica. Na proposta apresentada por Celso Sabino, ainda foi mantida a isenção dos lucros e dividendos recebidos de micro e pequenas empresas até R$ 20.000,00 por mês. Contudo existe uma importante novidade, que é a manutenção da isenção total dos lucros e dividendos distribuídos por empresas cadastradas no Simples Nacional. “Essa é uma importante modificação. Os lucros distribuídos por empresas do Simples Nacional estarão isentos do IR, qualquer que seja o valor distribuído. Já para as microempresas e empresas de pequeno porte não enquadradas no Simples, essas terão a limitação de R$ 20 mil”, explica Richard Domingos. Para enquadrar-se como Microempresa, a empresa deve auferir receita bruta anual até o máximo de R$ 360.000,00. Para enquadrar-se como Empresa de Pequeno Porte a empresa deve auferir receita bruta anual de no mínimo R$ 360.000,00 até o máximo de R$ 4.800.000,00. Assim, a tributação de dividendos fica das seguintes formas caso seja aprovada a proposta de Celso Sabino: Empresas do Simples Nacional – Não serão tributados lucros e dividendos; Empresas do Lucro Presumido enquadrada como microempresa ou empresa de pequeno porte – Tributação de 20% da divisão de lucros acima de R$20mil; Empresas do Lucro Presumido não enquadrada como microempresa ou empresa de pequeno porte – Tributação de 20% independentemente do valor da divisão do lucro; Empresas do Lucro Real enquadrada como microempresa ou empresa de pequeno porte – Tributação de 20% da divisão de lucros acima de R$20mil; Empresas do Lucro Real não enquadrada como microempresa ou empresa de pequeno porte – Tributação de 20% independentemente do valor da divisão do lucro.

Ler mais

Hubs especializados Confirp: o atendimento inteligente e sob medida para o seu negócio

A Confirp, referência nacional em contabilidade e gestão empresarial, acaba de dar mais um passo estratégico dentro da Revolução Confirp: o lançamento dos Hubs Especializados. Essa inovação redefine o atendimento, criando núcleos estratégicos capazes de compreender profundamente diferentes perfis de clientes e entregar soluções personalizadas com mais precisão, foco e eficiência. O que são os Hubs Especializados da Confirp? Na Confirp, cada empresa tem uma jornada única — e o atendimento precisa refletir isso. Por isso, os Hubs foram criados como núcleos de alta performance, com equipes dedicadas a perfis específicos de clientes, levando em consideração porte, segmento, nível de complexidade e objetivos estratégicos. Essa nova organização permite que cada cliente seja atendido por profissionais que falam a sua língua, conhecem as nuances do seu modelo de negócio e sabem exatamente como oferecer um serviço mais próximo, ágil e inteligente. Conheça cada Hub Hub Growth: apoio estratégico para empresas em expansão Atende empresas em expansão, especialmente no regime Lucro Presumido. Foco em acompanhamento contínuo, inteligência tributária e entregas recorrentes, com um executivo de contas sempre ao lado do cliente. Destaques: Planejamento tributário estratégico Entregas mensais de alta relevância Acompanhamento próximo das metas de crescimento Hub Equity: segurança e estratégia para grandes patrimônios Voltado para pessoas físicas com grandes movimentações, holdings familiares e empresas de gestão patrimonial. O atendimento é pautado pela discrição, segurança e estratégia. Destaques: Protocolos de confidencialidade Gestão de estruturas societárias complexas Planejamento sucessório e preservação de patrimônio Hub Smart: atendimento simples, ágil e descomplicado Para empresas que precisam de um atendimento simples, ágil e objetivo. A operação é direta, sem burocracia, entregando exatamente o que o cliente precisa. Destaques: Processos otimizados e descomplicados Integrações automatizadas Rapidez na entrega de demandas Hub Result: gestão consultiva focada em resultados Atende empresas em fase acelerada de crescimento, oferecendo um olhar consultivo sobre indicadores e resultados. O foco é apoiar o desenvolvimento com consistência e estratégia. Destaques: Planejamento tributário de longo prazo Entrega de dashboards e BI para tomada de decisão Monitoramento de KPIs financeiros e contábeis Hub Enterprise: performance para grandes operações e filiais Desenhado para grandes operações, com filiais, alto volume contábil e integração complexa de sistemas (ERP). Equipes multidisciplinares garantem performance de ponta a ponta. Destaques: Atendimento técnico especializado Protocolos customizados Prazos diferenciados para alto volume de lançamentos Hub Custom: soluções contábeis sob medida para negócios Para empresas com modelos de negócio fora do padrão. Aqui, as soluções são construídas sob medida, unindo expertise e flexibilidade. Destaques: Integrações específicas e personalizadas Atendimento consultivo e sob demanda Adaptação a operações atípicas Por que os Hubs Especializados são um marco na Revolução Confirp? Com os Hubs, a Confirp leva seu atendimento a um novo patamar, garantindo que cada cliente seja atendido de forma estratégica, de acordo com suas necessidades reais — seja para quem busca crescimento acelerado, gestão patrimonial, simplicidade operacional ou soluções sob medida. Essa estrutura reforça o DNA Confirp: inteligência contábil aplicada, proximidade com o cliente e inovação prática. Mais que atendimento: um ecossistema integrado de inovação Os Hubs Especializados fazem parte da Revolução Confirp, que ainda inclui: Portal Confirp Digital: a central de comando para toda a sua gestão contábil, fiscal, trabalhista e societária. WhatsApp Direto: comunicação ágil, segura e integrada ao atendimento. Juntos, esses três movimentos elevam a experiência Confirp e colocam o cliente no centro de tudo. Com os Hubs Especializados, a Confirp garante que você tenha sempre o olhar certo para o seu negócio, com atendimento personalizado, conhecimento aprofundado e soluções que realmente fazem diferença no seu dia a dia. Confirp. Inovação próxima, útil e confiável. Veja também: Como a Contabilidade Estratégica da Confirp Aumenta o Lucro da Sua Empresa Case de Sucesso: Como a Confirp Contabilidade Ajudou Empresas a Crescer em São Paulo Sistema ERP: Como integrar na sua contabilidade com a Confirp?

Ler mais

Dinheiro extra – Declarar Imposto de Renda (DIRPF) sem ser obrigado pode garantir restituição

No início de março iniciou o período de entrega da Declaração de Imposto de Renda Pessoa Física (DIRPF), que pode causar muitas preocupações para os contribuintes. Contudo, o que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2023 (ano base 2022), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic“, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R$ 28.559,70) deve levar em conta se teve Imposto de Renda (DIRPF) Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período“, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte deverá baixar e preencher o programa do DIRPF 2023 no site da Receita Federal [https://www.gov.br/receitafederal/pt-br]. Poderá ser feito o envio da declaração completa ou simplificada. A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais