Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Simples Nacional – novas diretrizes do domicílio tributário eletrônico

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime A Lei Complementar n. 139/2011 alterou a Lei Complementar n. 123/2006, estabelecendo que a opção pelo Simples Nacional implica aceitação de sistema de comunicação eletrônica para ciência dos atos, notificações, intimações e avisos emitidos pelas administrações tributárias – Receita Federal, Estados e Municípios. Dessa forma, o Comitê Gestor do Simples Nacional (CGSN) aprovou a Resolução nº 127, com as diretrizes do Domicílio Tributário Eletrônico do Simples Nacional – DTE-SN, que entrará em vigor em 15/6/2016. As comunicações feitas pelo DTE-SN terão caráter pessoal, e a ciência pode ser feita com certificado digital ou código de acesso. Considerar-se-á realizada a comunicação no dia em que a empresa efetivar a consulta eletrônica ao teor da comunicação. No entanto, caso não o faça em 45 dias, ela será considerada automaticamente realizada. O DTE-SN será utilizado pelos entes federados para as finalidades relativas às obrigações principais e acessórias dos tributos apurados na forma do Simples Nacional e demais atos administrativos inerentes ao respectivo regime. Acrescenta-se que o DTE-SN não exclui outras formas de notificação, intimação ou avisos previstas nas legislações dos entes federados, incluídas as eletrônicas, e não se aplica ao Microempreendedor Individual (MEI). Fonte – Receita Federal O que é o Simples Nacional? O Simples Nacional, ou Supersimples, é um regime simplificado de pagamento de tributos que beneficia as micro e pequenas empresas. Para aderir, além da limitação de faturamento, era fundamental que a atividade da empresa possibilitasse, e é isso que está alterando. Contudo, as empresas também não poderão aderir se os sócios possuírem impedimentos. Para as empresas que faturam pouco o programa é muito vantajoso, além de ter o benefício da simplificação dos processos. Com o Simples Nacional as micro e pequenas empresas fazer o recolhimento de oito impostos – seis federais, um estadual (ICMS) e um municipal (ISS) – por meio de uma única guia. Só é excluída a contribuição previdenciária. Quais os tributos que serão substituídos? O Simples Nacional substitui os seguintes tributos mediante documento único de arrecadação: • Imposto sobre a Renda da Pessoa Jurídica (IRPJ); • Imposto sobre Produtos Industrializados (IPI); • Contribuição Social sobre o Lucro Líquido (CSLL); • Contribuição para o Financiamento da Seguridade Social (COFINS); • Contribuição para o PIS/Pasep; • Contribuição Patronal Previdenciária (CPP); • Imposto sobre Operações Relativas à Circulação de Mercadorias e Sobre Prestações de Serviços de Transporte Interestadual e Intermunicipal e de Comunicação (ICMS); • Imposto sobre Serviços de Qualquer Natureza (ISS). Todavia se deve ficar atento, pois o recolhimento na forma do Simples Nacional não exclui a incidência de outros tributos não listados acima e há situações em que o recolhimento ocorrerá à parte do Simples Nacional.

Ler mais

PPI de São Paulo é aprovado pela Câmara

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa As empresas da cidade de São Paulo com débitos tributários já devem se planejar, pois, será aberto o PPI de São Paulo. O Projeto de Lei (PL) 384/2014, de autoria do Executivo, que contem o Programa de Parcelamento Incentivado para 2015 foi aprovado em definitivo por 36 votos a um na sessão extraordinária desta quinta-feira (18/12). “Antes de aderir ao PPI é importante que as empresas e pessoas físicas façam uma avaliação de todos os débitos existentes com o município, bem como estudar a melhor forma de parcelar, para que possa arcar com os compromissos assumidos”, alerta Richard Domingos, diretor executivo da Confirp Consultoria Contábil. O PPI, de São Paulo, é programa de incentivo para a população parcelar suas dívidas com o Município, nele poderão participar contribuintes com débitos desde dezembro de 2012. Podendo dividir o pagamento em até 120 meses, e tendo a vantagem de obter descontos de 50% a 75% sobre a incidência de multas e de juros cobrados no período. O programa busca arrecadar R$ 1 bilhão ao cofre municipal beneficiando mais de 300 mil munícipes. Destre o que poderá ser parcelado estão os débitos do Imposto Predial e Territorial Urbano (IPTU), do Imposto Sobre Serviços (ISS) e de multas de postura, que são infrações aplicadas pela Prefeitura sobre o imóvel. Agora a proposta precisa da sanção do prefeito Haddad, virando assim lei. O substitutivo do governo aprovado também prevê isenção do ISS (Imposto Sobre Serviço) para cooperativas de cultura e cartórios, além de autorizar medidas para o transporte público, como tarifa zero para estudantes e realocação dos cobradores, que serão requalificados para outros cargos

Ler mais

Comprar bem é segredo para se destacar

Quando se pensa nos lucros de uma empresa, a primeira coisa que vem à cabeça de qualquer empresário é ter uma equipe comercial competente, que consiga fechar ótimas vendas e, consequentemente, ter uma boa rentabilidade. Contudo, normalmente se esquece da importância de comprar bem! Cliente Confirp tem todas as informações para tomadas de decisões certeiras! O pensamento no primeiro caso está correto, vender é ótimo, mas a prática por si só não garante os lucros do negócio. No mercado, é fácil observar casos de empresas que, por mais que vendam bem, não conseguem lucrar em função de gastos excessivos e, para tanto, é fundamental que se tenha também um forte setor de compras. O velho ditado “quem compra bem, vende bem” é fundamental para as empresas que pretendem crescer. Só consegue vender com preço mais competitivo quem compra melhor. Observo que a área de compras poderia ser mais valorizada, pelo potencial que ela pode explorar. Área de compra estruturada A área de compra tem uma amplitude que envolve todos os departamentos da empresa, principalmente o financeiro. É essa a área responsável por obter o material certo, nas quantidades certas, com a entrega correta (tempo e lugar), da fonte correta e no melhor preço. Comprar bem não é necessariamente escolher o menor preço, como muitas vezes pensam alguns empresários, pois, como diz outro ditado muito frequente nas empresas: “o barato sai caro”. Assim, aspectos como variedade, prazo de entrega, quantidade, qualidade dos produtos e serviços, garantia oferecida, dentre outros, são fatores determinantes na escolha de bons fornecedores para a sua empresa. Reflexo disso é que o preço não é a maior preocupação das empresas em relação à compra. Uma pesquisa realizada pelo Instituto Brasileiro de Supply Chain (Inbrasc) para traçar um panorama sobre a relação entre empresas e fornecedores apontou que 24% dos entrevistados disseram ser o prazo de entrega a maior dificuldade na gestão do fornecedor, seguida pela qualidade dos serviços prestados ou produtos entregues, com 18% de apontamentos. Os preços elevados vêm em seguida, com 15%. Tríade do preço “O preço faz parte de uma tríade (qualidade, preço e prazo de entrega). Se a organização compradora atribui maior peso ao preço, ela estará selecionando, de saída, o fornecedor de menor preço, não, necessariamente, o melhor, e isso ocorre também aos outros pontos”, explica Biondo. Lembre-se, a área de compras é estratégica, sendo fundamental uma avaliação aprofundada das melhores alternativas para uma empresa ter, por exemplo, exclusividade com o fornecedor ou optar por ter mais de um. Tenha em mente que toda alternativa pode ter prós e contras, que devem ser colocados no papel. Conhecer os fornecedores Por isso, é importante que as empresas se estruturem com um bom departamento de compras, que terá a responsabilidade de localizar fontes adequadas de suprimentos e de negociar preços, além de ser diretamente responsável pelo relacionamento com os fornecedores. E esse relacionamento deve ser igual ao que se tem com os clientes; empresas com boa relação com os fornecedores encontram melhores condições de negociar e encontrar alternativas em parceria. Por isso, é importante que se mude um pouco a ideia de que só uma empresa ganhe para a relação do ganha-ganha, com a qual todos saem satisfeitos. Isso é fundamental até mesmo para a posição da empresa no mercado. Os fornecedores, dependendo do setor empresarial, comentam entre si os aspectos de fornecimento valorizados pelo comprador. O processo de compra de uma empresa deve ser bem descrito e respeitado pela estrutura organizacional. Empresas organizadas transmitem boa impressão aos fornecedores.. Para ter os melhores fornecedores, a empresa deve definir, claramente, qual o processo de compra adotado, os objetivos definidos para os compradores e qual o papel estratégico pretendido para os fornecedores. Não esquecer que quem estiver mais informado a respeito da outra parte, atinge mais seus objetivos! A proatividade favorece mais quem a prática rotineiramente. Principais dicas para comprar bem Ter mais de um fornecedor; Conhecer o produto que está comprando (fazer um detalhamento de todas as características); Saber em quanto tempo utilizará o produto adquirido para determinar a quantidade correta de compra; Ter no mínimo três cotações; A cada ciclo de compra, trazer um fornecedor novo; Pesquisar procedência do fornecedor no mercado (pode utilizar redes sociais e contatos em comum); Formalizar todos os processos de compras (pode ser por meio de contratos, e-mails ou outros documentos).

Ler mais

WEB CNPJ ocasiona caos societário para empresas

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! No dia 12 de agosto, a Receita Federal informou a disponibilização de uma nova versão do Sistema Coleta WEB CNPJ, programa gerador do CNPJ que era tido como revolucionário. Contudo, essa alteração ocasionou um verdadeiro caos para quem desejava abrir empresa ou mesmo ajustar dados societários. A Confirp é a contabilidade que está sempre preocupada com oferecer o melhor, seja um cliente! “Com essa troca de sistemas, deliberadamente a Receita Federal cancelou de oficio todas as solicitações em andamento, como por exemplo, pedidos de alteração de endereço que inclusive já havia sofrido vistoria previa e estava em vias de ser liberada após dois meses de trabalho”, conta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Isso ocasionou grande dificuldades para as empresas. Além disso, por mais de dez dias as empresas ficaram sem conseguir refazer as solicitações perdidas, tão pouco elaborar novas solicitações causando assim um prejuízo tremendo para os empresários e para prestadores de serviços. “Mesmo com o ajuste do sistema as dificuldades foram mantidas, agora com o sistema ficando sobrecarregado, só aos poucos estamos observando uma normalização”, complementa Domingos. Versão da Receita Federal A própria Receita Federal já confirmou o problema na seguinte nota oficial, na qual afirma que o problema foi normalizado. Segundo o material: “O número de solicitações de atos cadastrais no Sistema Coleta WEB CNPJ foi muito superior à média diária de período anterior à nova versão. No dia 24 foram registrados 58.356 solicitações e no dia 25 foram 90.104, contra uma média diária histórica de 37.500, o que demonstra que os usuários que foram afetados pela instabilidade na aplicação já estão regularizando a sua situação”. Apesar disto eles afirmam que “a versão atualizada do Sistema Coleta WEB CNPJ, integrada com as Juntas Comerciais e as Prefeituras Municipais, opera com normalidade. A instabilidade verificada nos primeiros dias da implantação da nova versão foi equacionada e os usuários da aplicação usufruem dos ganhos com as novas funcionalidades, que têm por objetivo integrar, simplificar e unificar os processos de abertura, alteração e legalização de empresas”

Ler mais