Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

ᐈ DRE – Funções e Importância na Contabilidade das Empresas

A Demonstração do Resultado do Exercício (DRE) é uma das ferramentas mais importantes para o controle financeiro e a tomada de decisões nas empresas. Ao entender a DRE – funções e importância na contabilidade das empresas, empresários e contadores conseguem analisar com clareza se o negócio está sendo lucrativo, onde estão os maiores gastos e como planejar o futuro de forma estratégica. Neste artigo, você vai descobrir como a DRE funciona, por que ela é indispensável para a saúde financeira do seu negócio e como utilizá-la de forma eficiente. O que é DRE? O Demonstrativo de Resultado do Exercício, ou simplesmente DRE, é uma ferramenta financeira fundamental que apresenta a apuração dos resultados da empresa em determinado período. Ele detalha todas as receitas, custos e despesas, permitindo que gestores e contadores tenham uma visão clara da situação financeira da organização. Qual a função da DRE na contabilidade das empresas? A Demonstração do Resultado do Exercício (DRE) tem como principal função apresentar, de forma resumida e estruturada, o desempenho financeiro da empresa em um determinado período — normalmente anual ou trimestral. Seu objetivo é mostrar se a organização teve lucro ou prejuízo, detalhando receitas, custos, despesas, impostos e resultado final. A seguir, vamos explorar em detalhes cada uma das principais funções da DRE na contabilidade. Apurar o lucro ou prejuízo do período A função mais evidente da DRE é apontar o resultado líquido das operações da empresa. Ao listar todas as receitas e subtrair os custos e despesas, a DRE indica se a empresa teve lucro líquido ou prejuízo líquido no período. Exemplo prático: Se uma empresa faturou R$ 500 mil, teve R$ 300 mil em custos e R$ 150 mil em despesas, o lucro líquido será de R$ 50 mil. Analisar a performance operacional da empresa A DRE permite que a gestão analise como a empresa está gerando valor com sua atividade principal. Ao separar os resultados operacionais dos resultados financeiros e não operacionais, é possível entender se o negócio é rentável por si só ou depende de fatores externos (como aplicações financeiras ou vendas de ativos). Ajudar na tomada de decisões gerenciais Empresários e gestores usam a DRE para embasar decisões estratégicas, como: Reduzir custos operacionais Ajustar preços de produtos/serviços Expandir ou cortar investimentos Negociar com bancos ou investidores Fornecer informações para fins fiscais e legais A DRE também cumpre uma função fiscal e contábil obrigatória: ela é parte integrante das demonstrações financeiras exigidas por lei (Lei nº 6.404/76, a Lei das S/A) e deve ser apresentada para fins de: Declaração de Imposto de Renda Pessoa Jurídica (IRPJ) Distribuição de lucros Prestação de contas aos sócios e investidores Facilitar a análise de indicadores financeiros Com os dados da DRE, é possível calcular indicadores de desempenho, como: Margem de lucro líquida Margem operacional EBITDA (lucro antes de juros, impostos, depreciação e amortização) Ponto de equilíbrio Esses indicadores são fundamentais para a gestão estratégica e financeira da empresa. Demonstrar transparência aos stakeholders A DRE é um instrumento de transparência contábil. Investidores, sócios, instituições financeiras e até órgãos governamentais analisam a DRE para verificar a solidez financeira da empresa antes de: Conceder crédito Realizar investimentos Fechar parcerias Função da DRE Benefício para a empresa Apurar lucro ou prejuízo Clareza sobre o desempenho financeiro Análise operacional Entendimento da saúde do negócio principal Suporte à tomada de decisões Base para ajustes estratégicos Atendimento a obrigações legais Conformidade fiscal e contábil Cálculo de indicadores financeiros Controle e melhoria contínua Transparência para investidores e sócios Confiança e credibilidade no mercado Como a DRE contribui para a gestão financeira? A Demonstração do Resultado do Exercício (DRE) é uma aliada indispensável na gestão financeira das empresas. Ao reunir dados essenciais sobre receitas, custos, despesas e resultados, ela oferece uma visão clara do desempenho econômico em determinado período, permitindo que gestores tomem decisões com mais segurança e estratégia. Identificação de gastos excessivos Uma das maiores contribuições da DRE para a gestão financeira é permitir identificar onde a empresa está gastando mais. Ao separar despesas por categoria — operacionais, administrativas, comerciais — o gestor consegue visualizar quais áreas estão consumindo mais recursos e avaliar onde é possível reduzir custos sem comprometer a operação. Análise da lucratividade por período Com a DRE, é possível acompanhar a lucratividade da empresa em diferentes períodos (mensal, trimestral, anual), avaliando se o negócio está crescendo, se mantendo estável ou enfrentando perdas. Isso permite ajustes rápidos na estratégia, como a revisão de preços, cortes de despesas ou renegociação de contratos. Apoio no planejamento financeiro A DRE também serve como base sólida para o planejamento financeiro futuro. A partir da análise dos resultados passados, a empresa pode estabelecer metas mais realistas, prever receitas e despesas, criar cenários de crescimento e definir orçamentos com maior precisão. A DRE não é apenas um relatório obrigatório da contabilidade — ela é uma ferramenta estratégica de gestão financeira. Com ela, empresários e gestores ganham clareza sobre a saúde financeira do negócio, agilidade na tomada de decisões e mais segurança para planejar o futuro da empresa. Qual a importância da DRE para empresários e contadores? A Demonstração do Resultado do Exercício (DRE) é um dos relatórios mais importantes tanto para empresários quanto para contadores. Ela vai muito além do cumprimento de obrigações fiscais — trata-se de uma ferramenta estratégica que sustenta a tomada de decisões e o planejamento financeiro da empresa. Para empresários: controle e visão estratégica Para o empresário, a DRE representa uma fonte valiosa de informações que permite: Entender a lucratividade do negócio Controlar custos e despesas com mais eficiência Analisar se os investimentos estão gerando retorno Tomar decisões embasadas sobre expansão, cortes ou ajustes de rota Em outras palavras, a DRE transforma dados contábeis em insights estratégicos, essenciais para manter a saúde financeira da empresa.

Ler mais

Como anda a novela da desoneração da folha?

A novela da desoneração da folha continua, com o Governo forçando o Congresso a votar que seja aumentadas consideravelmente as alíquotas, mas, em contrapartida a possibilidade que a adesão à desoneração seja facultativa, sendo que antes era obrigatória.

Ler mais

Convite Evento saúde financeira e mental (feed)

Saúde Financeira e Mental nas Empresas: Evento Discute como o RH Pode Trazer Melhorias

Este encontro nasce da necessidade real que vemos diariamente nas empresas-clientes: uma crescente preocupação com o impacto da saúde mental e financeira na produtividade e no clima organizacional”, afirma Richard Domingos, diretor executivo da Confirp.

Ler mais

Aumentos no PIS/Pasep e Cofins de produtos importados é aprovado

Novos aumentos já podem ser esperados para as empresas e consumidores que utilizam produtos importados, com a aprovação pelo da medida provisória (MP) 668, que prevê aumentos no PIS/Pasep e Cofins de produtos importados, incluindo cerveja, águas, refrigerante, produtos farmacêuticos e cosméticos.

Ler mais