Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Nota Técnica 17/2020 e home office: nova realidade

O home office veio realmente para ficar? Essa pergunta já vem sendo analisada por muitos empresários na estruturação do funcionamento da empresa nos próximos meses. Contudo, por mais que a experiência durante a pandemia do Covid-19 tenha sido bastante positiva em relação ao tema, muita coisa deve mudar, como mostra a Nota Técnica 17/2020. Um primeiro ponto que chama a atenção é que já ocorreu um primeiro posicionamento do Governo em relação ao tema com a publicação da Nota Técnica 17/2020 visando a proteção da saúde e demais direitos fundamentais (constitucionais) dos trabalhadores em trabalho remoto ou home office. Mas, segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, ainda passaremos por novas mudanças: “As empresas não serão mais como eram, mas também não serão como foram durante o período de pandemia”. “O home office realmente se mostrou como sendo uma alternativa muito interessante, mas esse grande resultado pode se dizer que se deu por causa de uma “tempestade perfeita”, as pessoas foram impostas de um dia para outra para as suas casas com um grande medo de perder emprego, além do que elas estavam confinadas e todos estavam entendendo a situação do outro em um tempo atípico”, complementa o diretor da Confirp. Com a publicação da Nota Técnica 17/2020, diretrizes já são dadas para a proteção de trabalhadores no modelo de home office. Apontando a necessidade de respeitar a ética digital quanto a intimidade, privacidade e segurança pessoal e familiar dos profissionais. Outro ponto importante é que se faz necessário regular por meio de “contrato de trabalho aditivo por escrito” o modelo, com duração, responsabilidade, infraestrutura do trabalho remoto, bem como reembolso de despesas relacionadas ao trabalho. Lembrando ser fundamental se atentar condições de qualidade de vida e saúde do trabalhador, para evitar doenças e outros elementos físicos e mentais que afetam a saúde. Também se faz necessário a adaptação e treinamento, inclusive para qualificação e motivação das pessoas para atingir segurança e higiene e a comunicação e cooperação entre equipes, grupos de trabalho, chefias e demais níveis. Veja alguns pontos de preocupação que deverão ser levados em conta na adesão das empresas definitivamente ao home office além da Norma Técnica 17/2020 e que até então não eram levados em conta, segundo Richard Domingos Controle de Jornada de Trabalho: As empresas que retornaram a atividade presencial e aquelas que estarão em home office terão que pensar muito bem no mesclar essas duas estruturas para controlar a jornada de trabalho. CRM: Será fundamental dar ferramentas para que o profissional trabalhe adequadamente, principalmente para conquista e retenção de clientes. Nesse ponto uma necessidade que se cria é a de ter um software de CRM. Telefonia: Junto com o atendimento uma preocupação no home office é telefonia, como ficam os custos, como conectar todos os colaboradores em uma mesma rede, essas são questões complexas para as empresas. O caminho que se apresentou mais interessante durante a pandemia foi a telefonia IP. Saúde e medicina do trabalho – Uma questão muito importante é a saúde e segurança do trabalho nessa situação. Pois, muito pouco foi feito na hora que iniciou a pandemia para ver se os postos de trabalhos de home office estavam adequados, mas essa situação pode mudar. Estrutura Física – Ponto que também foi meio que deixado de lado, mas o profissional ou a empresa precisarão de uma estrutura adequada, com local destacado na residência para exercer as atividades, mesa, monitores (dois por pessoa), cadeira ergonômica, iluminação, ventilação, apoio de pés, material de trabalho, internet, computador, impressora, dentre outros. Recursos Humanos – Como imaginam grande parte dos empresários, não são todos os colaboradores em condições para exercer esse trabalho, sendo função da empresa escolher quem tem condição e quem não tem de trabalhar nesse modelo. Compliance – A empresa que optar pelo home office também terá que ter em mente que nunca foi tão relevante o compliance, lembrando que segredo é segredo. Muitas posições trabalham com informações que não podem ser partilhadas por ninguém. É necessário regras muito claras. Contrato de Trabalho – A mudança para o home office também pressupões adequações jurídicas das empresas, que precisarão estar muito alinhadas com suas áreas trabalhistas. Lembrando que esse modelo de trabalho ainda é muito novo. Segurança Digital – As empresas precisam tomar uma série de ações afim de garantir que as soluções de segurança utilizadas possam prover o respaldo necessário à boa execução do trabalho dos colaboradores em casa. “Como podemos ver, muitas empresas falaram que esse modelo de trabalho é o mundo perfeito, e concordo com alguns pontos, mas depois da pandemia muita coisa vai mudar, de fiscalização trabalhista, passando por ânimo do colaborador e exigências por resultado, isso fará com que a realidade desse modelo seja totalmente outra”, explica Richard Domingos. Por fim, o sócio da Confirp aconselha que os empresários usem a lei e a razão antes de tomar uma decisão sobre o tema, lembrando que idas e vindas na implementação do modelo poderá comprometer os processos da empresa e a motivação dos colaboradores.

Ler mais

Um mês para fim do prazo de entrega do Imposto de Renda e muitos contribuintes podem perder dinheiro

O prazo de entrega do Imposto de Renda Pessoa Física (DIRPF) 2022 foi prorrogado para o fim de maio, faltando pouco mais de um mês e muitos contribuintes podem perder dinheiro. “Existem aqueles que não entregam a declaração no prazo ou entregam com erro pela pressa e pagam multas. Mas existem outros casos. O que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2022 (ano base 2021), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, complementa Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R﹩ 28.559,70) deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte entregar sua declaração baixando o Programa da DIRPF 2022 no site da Receita Federal do Brasil. Também poderá fazer o preenchimento por dispositivos móveis tablets e smartphones, mediante a utilização do serviço Meu Imposto de Renda e para aqueles que possuem código de acesso, conta digital ou certificado digital poderá entregar a declaração de forma online disponível no Centro Virtual de Atendimento (e-CAC) no site da Receita Federal do Brasil []. A declaração poderá ser feita e enviada de acordo com os formulários disponíveis no programa (completa ou simplificada). A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais

Medida provisória movimenta contabilidade das empresas

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime Uma importante notícia para as empresas de todo país é que foi publicada no fim de 2013 a Medida Provisória nº 627/2013, que promete movimentar as áreas contábeis. Dentre os pontos que a MP alteram estão a legislação tributária federal relativa ao Imposto sobre IRPJ, CSLL, PIS/PASEP e COFINS; revoga o Regime Tributário de Transição – RTT, instituído pela Lei nº 11.941/2009; Dispõe sobre a tributação da pessoa jurídica domiciliada no Brasil, com relação ao acréscimo patrimonial decorrente de participação em lucros auferidos no exterior por controladas e coligadas, e de lucros auferidos por pessoa física residente no Brasil por intermédio de pessoa jurídica controlada no exterior, e dá outras providências. A Confirp preparou um rápido resumo dos impactos da Medida Provisória e estará pontuando mellhor sobre todos esses temas nos próximos dias: Extinção do Regime Tributário de Transição (RTT) e outras alterações: Em síntese, a Medida Provisória aborda os seguintes assuntos: 1) Regras para apuração do IRPJ e CSLL, na adaptação às normas contábeis brasileiras às internacionais (artigos 1º a 48 e 54 a 66), tais como: a) Ajuste Decorrente de Avaliação a Valor Justo na Investida; b) Redução da Mais ou Menos-Valia e do Goodwill; c) Atividade Imobiliária – Permuta – Determinação do Custo e Apuração do Lucro Bruto; d) Despesa com Emissão de Ações; e) Ajuste a Valor Presente; f) Custo de empréstimos – Lucro Presumido e Arbitrado; g) Despesas Pré-operacionais ou Pré-industriais; h) Variação Cambial – Ajuste a Valor Presente; i) Avaliação a Valor Justo – Ganho e Perda; j) Ajuste a Valor Justo – Lucro Presumido para Lucro Real; k) Ajuste a Valor Justo – Ganho de Capital Subscrição de Ações; l) Incorporação, Fusão ou Cisão: Mais-Valia, Menos-Valia, Goodwill, Ajuste a Valor Justo; m) Ganho por Compra Vantajosa; n) Tratamento Tributário do Goodwill; o) Contratos de Longo Prazo; p) Subvenções Para Investimento; q) Prêmio na emissão de debêntures; r) Teste de Recuperabilidade; s) Pagamento Baseado em Ações; t) Contratos de Concessão; u) Aquisição de Participação Societária em Estágios; v) Aquisição de Participação Societária em Estágios – Incorporação, Fusão e Cisão; w) Depreciação, amortização e intangível; Arrendamento Mercantil; 2) Regras para a apuração do PIS/COFINS (artigos 49 a 53), inclusive a adoção de nova definição de “receita bruta”; 3) Regras aplicáveis durante a vigência do RTT e opção para o ano-calendário de 2014 (artigos 67 a 71); 4) Regras para a tributação em bases universais (artigos 72 a 91), que estabelece novas diretrizes para a tributação do lucro de controladas e coligadas no exterior; e 5) Benefícios para o parcelamento especial do PIS/COFINS de instituições financeiras e do IRPJ e da CSLL apurados sobre lucros de coligadas ou controladas no exterior (artigo 92). 6) Revogação de dispositivos legais: A MP ainda “revoga” diversos dispositivos da legislação tributária, a partir de 1º de janeiro de 2015, que na sua maioria envolvem questões em discussão no âmbito judicial e/ou administrativo. Os de maior relevância são os seguintes: • art. 15 da Lei nº 6.099/74, que dispõe que, na opção de compra pelo arrendatário, o bem integra o ativo fixo do adquirente pelo seu custo de aquisição, entendido como o preço pago pelo arrendatário ao arrendador pelo exercício da opção de compra; • diversos dispositivos do Decreto-Lei nº 1.598/77, base da legislação concernente ao Imposto sobre a Renda; • artigo 18 da Lei nº 8.218/91, que determina que o Livro de Apuração do Lucro Real (Lalur) poderá ser escriturado mediante a utilização de sistema eletrônico de processamento de dados, observadas as normas baixadas pelo Departamento da Receita Federal; • artigo 31 da Lei nº 8.981/95, que dispõe que a receita bruta das vendas e serviços compreende o produto da venda de bens nas operações de conta própria, o preço dos serviços prestados e o resultado auferido nas operações de conta alheia; • §§ 2º e 3º do art. 21 e o art. 31 da Lei nº 9.249/95, que determinam, respectivamente, que (i) o ganho de capital da pessoa jurídica, tributada com base no lucro presumido ou arbitrado, que tiver parte ou todo o seu patrimônio absorvido em virtude de incorporação, fusão ou cisão e optar pela avaliação a valor de mercado, deverá ser adicionado à base de cálculo IRPJ devido e da CSLL, e (ii) os prejuízos não operacionais, apurados pelas pessoas jurídicas a partir de 1º/01/96, somente poderão ser compensados com lucros de mesma natureza, observado o limite de 30% do lucro líquido ajustado; • alínea “b” do §1º, o §2º e o §4º do art. 1º da Lei nº 9.532/1997, que dispõe sobre os lucros auferidos no exterior, por intermédio de filiais, sucursais, controladas ou coligadas a serem adicionados ao lucro líquido, para determinação do lucro real; • artigo 74 da Medida Provisória nº 2.158-35/01, que determina que os lucros auferidos por controlada ou coligada no exterior são considerados disponibilizados para a controladora ou coligada no Brasil na data do balanço no qual tiverem sido apurados, para fins de determinação da base de cálculo do imposto de renda e da CSLL; • incisos IV e V do § 2º do art. 3º da Lei nº 9.718/1998, que excluía da base de cálculo do PIS e da COFINS: (i) a receita decorrente da venda de bens do ativo permanente e (ii) a receita decorrente da transferência onerosa de créditos de ICMS originados de operações de exportação; isso significa que a partir de 1º/01/2015 essas receitas passarão a ser tributadas pelo PIS e COFINS no lucro presumido (não atinge as empresas o lucro real, mas depende de regulamentação); • artigos 15 a 24, 59 e 60 da Lei n. 11.941/09, que tratam do regime tributário

Ler mais

Mega feriado: veja análise da medida e confronto com a MP 928

As medidas que estão sendo tomadas pela prefeitura e governo de São Paulo podem gerar um mega feriado em São Paulo nos próximos dias. Contudo, a ação traz muitas dúvidas para as empresas e pode ter efeito minimizado pela Medida Provisória 927 do Governo Federal, que permite acordos individuais entre empregadores e empregados. O medida proposta pela Prefeitura Municipal e aprovada pela Câmara de Vereadores de São Paulo faz com que sejam antecipados os feriados municipais, de Corpus Christi (11 de junho) e Consciência Negra (20 de novembro) para a próxima quarta-feira (20) e quinta-feira (21), com ponto facultativo na sexta-feira (22). Já o governador de São Paulo, João Doria, anunciou que encaminhou na segunda-feira (18) em regime de urgência um projeto de lei para antecipar o feriado do dia 09 de julho, da Revolução Constitucionalista, para a próxima segunda-feira, dia 25. A proposta segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante em um primeiro momento. “Com essas medidas, o governo busca diminuir a movimentação nas cidades, sendo que as empresas que abrirem teriam que pagam 100% a mais do valor dos salários dos trabalhadores, caso esses trabalhem. Isso realmente faz com que para muitos empregadores não seja interessante abrir as empresas”, explica. Um primeiro problema é que essa medida impactaria nas empresas que são essenciais e que teriam que funcionar no período, sem contar que tem empresas como advocacias e contabilidade que precisarão trabalhar por terem prazos a atender, principalmente em relação a tributos, folha de pagamento e obrigações acessórias. Outro problema apontado por Richard Domingos é que essa medida perde força perante a Medida Provisória 927, do Governo Federal, que permite acordos individuais entre empregadores e empregados em relação a utilização a bancos de hora, que que permitia a antecipação de feriados, sejam eles municipais, estaduais, federais e mesmo religiosos, o que já foi realizado pelas empresas. Pela medida, a empresa pode utilizar os feriados para compensar o banco de horas. “O que se observa é que essa falta de diálogo entre os governos prejudica nas medidas tomadas e os grande prejudicados são as empresas em empregados, que não sabem quais medidas devem tomar. Esse desencontro faz com que, infelizmente, cada vez mais quem seja os vitoriosos nessa crise sejam o Covid-19 e a crise financeira”, alerta Domingos. Enquanto esse diálogo não ocorre, infelizmente as organizações ficam sem saber exatamente o que fazer, a única certeza é a necessidade de organização urgente para definir como se dará o funcionamento ou não nesse período.

Ler mais