escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

imposto renda linkedin

Confirp inicia período de Imposto de Renda

O período para entrega da declaração de imposto de renda pessoa física 2020 começa em março, mas já é importante se antecipar organizando as informações necessárias para possibilitar o acerto de contas com o Leão. A partir desse ano a Confirp disponibilizará um ambiente dentro do Portal Confirp Digital para que a realização desse trabalho se torne mais ágil, moderno e seguro. Com descontos que podem chegar a 40%, na Confirp você economiza tempo e dinheiro entregando sua declaração nos primeiros dias. A Inteligência Artificial como aliada Com o CONFIRP DIGITAL sua declaração será elaborada sem trânsito de papéis, com maior rapidez e segurança nas informações. Para possibilitar esse diferencial, a equipe Confirp desenvolveu uma tecnologia revolucionária, moderna e personalizada. É a inteligência artificial aplicada em seu benefício. Desde o primeiro contato com nossos técnicos até a disponibilização da declaração, todo trâmite de informações é feito por aplicativo ou desktop, onde os dados do imposto ficarão disponibilizamos de forma online, sem a necessidade de documentos físicos para essa atividade. Além de tudo isso, ao fazer a declaração de imposto de renda com a Confirp se tem diferenciais como análise de caixa, simulação de malha, atendimento com agenda exclusiva e personalizada de nossos especialistas do início ao fim do processo. Faça sua declaração com a Confirp e usufrua do que existe de mais moderno em relação ao tema!

Ler mais
mp da liberdade economica

Quais os impactos da Lei da Liberdade Econômica na área trabalhista

A Lei nº 13.874 já está em vigor, resultante da conversão da Medida Provisória da Liberdade Econômica, que estabelece normas de proteção à livre iniciativa e ao livre exercício de atividade econômica e disposições sobre a atuação do Estado como agente normativo e regulador, além de trazer importantes alterações na legislação trabalhista. Para muitos essa Lei foi considerada uma pequena reforma trabalhista, durante seu debate, mas o resultado não foi bem esse. “As novas medidas de desburocratização e simplificação constituem-se em norma geral de direito econômico. Em relação as pautas trabalhistas, muito se falou em uma pequena reforma trabalhistas, fato que não se efetivou, sendo que ocorreram mudanças, mas essas não foram tão impactantes quanto se esperava”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. Para entender melhor Welinton Mota detalhou quais foram as reais mudanças, o que não vingou e o que ainda está em aberto em relação ao tema e às leis trabalhistas: Carteira de Trabalho e Previdência Social (CTPS) – será emitida preferencialmente em meio eletrônico. O modelo ainda será definido pelo Ministério da Economia. O empregado não precisa mais apresentar uma lista de documentos para a emissão, bastando apenas o CPF. A emissão em meio físico será excepcional, mas o procedimento para emissão ainda será definido pelo ME. Prazos da CTPS – o empregador terá prazo de 5 dias úteis para fazer o registro do empregado na CTPS, antes eram 48 horas. Ao ser contratado o trabalhador poderá informar ao empregador seu CPF e esta informação equivale à apresentação da CTPS em meio digital. O trabalhador deverá ter acesso às informações da sua CTPS no prazo de até 48 horas a partir de sua anotação. As anotações não servem mais para comprovar a existência de dependentes. Horário de Trabalho – ocorreram simplificações sendo que as empresas não precisam mais ter quadro de horário de trabalho. Além disso, somente empresas com mais de 20 empregados precisaram adotar registro de ponto. Registro de ponto por exceção – essa é a situação em que somente serão feitos os registros do trabalho fora da jornada normal. Para a adoção deste sistema é necessário acordo individual escrito entre empregado e empregador ou convenção coletiva ou acordo coletivo de trabalho. Férias – anotação das férias na CTPS em meio eletrônico ainda será regulamentada. Arquivamento de documentos – qualquer documento poderá ser microfilmado ou guardado em meio eletrônico, sendo equiparado a documento físico para todos os efeitos legais e para a comprovação de qualquer ato de direito público. Para tanto, as técnicas e os requisitos a serem observados serão definidos em regulamento. eSocial – será substituído por outro sistema mais simplificado. Mas a lei em si não trouxe alteração, posto que já havia sido definida esta substituição a partir de janeiro de 2020. Trabalho aos domingos – não houve alteração uma vez que continua sendo obrigatória a observância da legislação trabalhista. Ademais, o descanso preferencialmente aos domingos é norma constitucional. “Importante reforçar que as determinações da lei serão observadas na aplicação e na interpretação do direito do trabalho, inclusive sobre exercício das profissões. Entretanto, é bom lembrar que muitos disciplinamentos trabalhistas são normas constitucionais que não podem ser alteradas por lei ordinária”, finaliza o diretor tributário da Confirp.

Ler mais

Veja lista de documentos necessários para fazer a declaração de IR

Leia também e entenda tudo sobre Contabilidade Digital: Entenda como funciona a contabilidade digital Contabilidade Digital – Sua empresa pronta para o futuro Confirp Digital – Inteligência artificial em sua contabilidade O que é necessário fazer para trocar de contabilidade? Confirp Digital: Tudo que você precisa na palma da sua mão! Contabilidade Digital: O que é? Saiba Vantagens e Como Funciona Na hora de preencher o Imposto de Renda, uma das primeiras medidas é ter em mãos a declaração do ano anterior. Ao consultá-la, o contribuinte vai poder separar os documentos necessários para o preenchimento. Para ajudar o leitor, o G1 pediu à gerente de Tributos Diretos da Thomson Reuters no Brasil, Vanessa Miranda, e ao diretor executivo da Confirp Consultoria Contábil, Richard Domingos, listas dos principais documentos necessários.Rendas 1 – Informes de rendimentos de instituições financeiras, inclusive corretora de valores; 2 – Informes de rendimentos de salários, pró labore, distribuição de lucros, aposentadoria, pensão, etc; 3 – Informe de rendimentos de aluguéis de bens móveis e imóveis recebidos de jurídicas; 4 – Informações e documentos de outras rendas recebidas no exercício (no caso, ao longo de 2013), tais como rendimento de pensão alimentícia, doações, heranças recebida no ano, dentre outras; 5 – Resumo mensal do livro caixa com memória de cálculo do Carne Leão; 6 – DARFs de Carnê Leão; Bens e Direitos 1 – Documentos comprobatórios de compra e venda de bens e direitos; Dívidas e ônus 1 – Informações e documentos de dívida e ônus contraídas e/ou pagas no período; Renda variável 1 – Controle de compra e venda de ações, inclusive com a apuração mensal de imposto; 2 – DARFs de renda variável; Esses documentos são indispensáveis para o cálculo do Imposto de Renda sobre renda variável. Informações gerais 1 – Dados da conta bancária para restituição ou débitos das cotas de imposto apurado, caso haja; 2 – Nome, CPF, grau de parentesco dos dependentes e data de nascimento deles; 3 – Endereço atualizado; 4 – Cópia da última declaração de Imposto de Renda Pessoa Física (completa) e do recibo de entrega; 5 – Atividade profissional exercida atualmente Pagamentos e doações efetuadas 1 – Recibos de pagamentos ou informe de rendimento de plano de saúde ou seguro saúde, com CNPJ da empresa emissora e a indicação do paciente; 2 – Despesas médicas e Odontológicas em geral, com CNPJ da empresa emissora ou CPF do profissional, com indicação do paciente; 3 – Comprovantes de despesas com educação, com CNPJ da empresa emissora e indicação do aluno; 4 – Comprovante de pagamento de plano de previdência privada, com CNPJ da empresa emissora; 5 – Recibos de doações efetuadas; 6 – Guias com recolhimento do INSS patronal, pago a empregado doméstico, e cópia da carteira profissional de empregado doméstico; 7 – Comprovantes oficiais de pagamento a candidato ou partido político; Quando se tratar de declaração conjunta com dependente (esposa, filhos), também é necessário a apresentação da relação de documentos acima referente a eles. Fonte – Fábio Amato Do G1, em Brasília

Ler mais
df capa dsc e

Mudanças no eSocial – simplificação e mudanças de prazo

Aconteceu em Brasília de 16 a 19 de junho, na ENAP – Escola Nacional de Administração Pública, um encontro entre representantes dos entes envolvidos com o eSocial para que fossem definidas as mudanças previstas para a simplificação da plataforma.  Estava na pauta dos debatedores a revisão de todo o leiaute, de forma a eliminar informações redundantes ou que já constem nas bases dos órgãos; a otimização dos eventos, com a exclusão de campos; e a melhoria dos módulos web, de acordo com pesquisas feitas com usuários, com foco na usabilidade e facilidade. Também foi tratada a substituição das obrigações, com o intuito de identificar os pontos que precisam ser resolvidos de maneira a acelerar o processo. Como resultado preliminar já foram decididas as seguintes alterações: Dos 38 eventos obrigatórios no eSocial para as empresas, ao menos 10 serão permanentemente eliminados e muitos dos quase dois mil campos exigidos também serão excluídos. No evento de admissão, muitos campos antes facultativos, mas que geram dúvida no preenchimento, serão eliminados, como os grupos de CNH, CTPS, RIC, RG, NIS e RNE. No cadastro empresarial e de estabelecimentos serão excluídas as informações de razão social, indicativos de cumprimento de cotas de aprendizagem e PCD, indicativo de ser empresa de trabalho temporário, modalidade de registro de ponto, entre outros. Em acréscimo à eliminação de campos, serão retiradas muitas regras de validação, para facilitar a prestação da informação. CRONOGRAMA Foi definida a prorrogação por mais 06 (seis) meses para início da obrigatoriedade de envio dos eventos periódicos para as empresas constantes no Grupo 3 e de todos os eventos de SST – Segurança e Saúde no Trabalho. Veja as novas datas: Evento Nova data de obrigatoriedade Eventos periódicos – Grupo 3 Janeiro/2020 Eventos de SST –  Grupo 1 Eventos de SST –  Grupo 2 Julho/2020 Eventos de SST –  Grupo 3 Janeiro/2021 A publicação do novo calendário deverá ocorrer após o dia 28 de junho, quando passa a vigorar a nova composição do Comitê Gestor do eSocial, conforme Portaria nº 300, de 2019. Fonte – Portal eSocial – http://portal.esocial.gov.br/noticias/seminario-de-simplificacao-do-esocial

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.