escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Carteiradetrabalho

Veja análise da redução de jornada e suspensão de contratos

Por meio do Decreto 10.422, publicado na segunda-feira (13), o Governo Federal prorrogou o Programa Emergencial de Manutenção do Emprego e da Renda. Essa é uma importante medida que visa dar maior fôlego para as empresas com a continuidade da crise gerada pelo COVID-19. Com essa medida a redução de jornada, foi prorrogada por mais 30 dias, totalizando 120 dias. Já a suspensão do contrato se estendeu por mais 60 dias, também totalizando 120 dias. Ponto importante é que nos contratos já com suspensão ou redução devem ser computados (períodos utilizados) para fins da contagem do tempo máximo de 120 dias. Ponto importante é que a suspensão de contrato poderá ser feita de forma fracionada. “Para as empresas com dificuldade financeira essa definição já era muito aguardada e muito importante, sendo um desejo muito forte a prorrogação da possibilidade de suspensão ou redução dos contratos. E isso já era esperado, pois com a publicada a Lei nº 14.020/2020, de 6 de julho de 2020, se permitia que tal prorrogação fosse feita por meio de Decreto (que também não ocorreu até então). Importante frisar que a economia ainda não retornou em sua plenitude e essa não prorrogação poderia custar a vida de muitas empresas”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. O sócio da Boaventura Ribeiro Advogados, Mourival Riveiro também avalia a lei como bastante positiva para empresas, mas que é preciso cuidado com os detalhes. “Vale dizer que caso a empresa já tenha se utilizado do período máximo de 90 (noventa) dias autorizados por força do decreto 14.020, poderá prorrogar o período de suspensão de contrato de trabalho ou redução da jornada por novo prazo de 30 (trinta) dias”, explica. Ele complementa que a suspensão do contrato de trabalho também poderá ser pactuada de forma fracionada, ou seja, por períodos sucessivos ou intercalados, até que seja atingido o limite de 120 dias previstos no decreto. “Mais um ponto de destaque é que o decreto também prevê o pagamento adicional de parcela de R$ 600,00 (seiscentos reais) aos profissionais que tenham firmado contrato de trabalho intermitente, desde que formalizado até o dia 01 de abril de 2020, data da publicação da MP 936”, analisa Mourival Ribeiro.. Por fim, o novo texto condiciona a concessão do pagamento do BEm (Benefício Emergencial) a existência de disponibilidades orçamentárias pelo governo, desta forma, se você pretende adotar uma ou outra medida, apresse-se.

Ler mais
Crise de ansiedade

Crise de ansiedade vem se tornando grande problema no mundo corporativo

Sabe o problema que já existia com a ansiedade de colaboradores nas empresas? Com a pandemia a situação se tornou alarmante. Apenas no primeiro ano da pandemia, os casos globais de ansiedade e depressão aumentou em 25%, de acordo com um resumo científico divulgado recentemente pela Organização Mundial da Saúde (OMS). Os dados são alarmantes. Agora, mesmo com a abertura vivida a situação ainda é complexa sendo que as empresas vivem essa situação diariamente. “Hoje temos observados, principalmente entre os mais jovens casos constantes de problemas oriundos da ansiedade vivida. Isso impacta diretamente nos trabalhos e no ambiente corporativo”, explica Cristine Pereira, Gerente da Recursos Humanos da Confirp Consultoria Contábil. Segundo a Gerente, casos de ansiedades sempre foram comuns, mas a situação vem tomando preocupações alarmantes em relação a reação das pessoas. “Tivemos situações de pessoas que não conseguiram desenvolver os trabalhos e que com isso pediram o desligamento do trabalho. Existe todo um conjunto de ações para minimizar essa situação, mas os caminhos estão cada vez mais complexos. Essa doença e os transtornos que as permeiam correspondem a um conjunto de doenças psiquiátricas, caracterizadas por preocupação excessiva ou constante de que algo negativo vai acontecer. As crises de ansiedades quando ocorrem levam as pessoas a não se atentarem ao presente, podendo até mesmo resultar em reflexos físicos, como falta de ar, sudorese e arritmia. A situação é realmente complexa, conforme detalha Vicente Beraldi Freitas, médico e consultor e gestor em saúde. “A ansiedade é uma patologia que é desencadeada pela própria pessoa por fatores internos ou externos e os motivos podem ser várias formas de estímulos. A questão é que a ansiedade está presente em cada indivíduo e na pandemia as pessoas passaram por situações que nunca haviam vivenciado isso com certeza um gatilho para muitas pessoas”,  explica Vicente Beraldi. O especialista complementa que existem pessoas que estão mais propensas a essa situação e também que encontram mais dificuldade de formular reações. “Geralmente pessoas mais flexíveis tem maior tendência para se adaptarem e sofrem menos de ansiedade”, analisa. Contudo, mesmo antes de acontecer a pandemia já se observava um aumento dos casos principalmente nas novas gerações, sendo que muito é explicado pela forma com que as pessoas são criadas atualmente, sendo que ficam praticamente o dia inteiro em frente a smartphones e computadores. “Os jovens cada vez menos estão vivenciando experiências fora do mundo virtual, e também se estabelece uma sociedade em que todos acreditam que alcançaram o sucesso profissional ou pessoal de forma simples. Isso não é uma realidade no mundo real e um dos impactos dessa frustração com certeza é ansiedade”, alerta Vicente Beraldi. Para combater esses problemas existem caminhos para empresas, um desses passa pela intensificação de ações relacionadas a medicina do trabalho que trabalhem o lado de bem-estar. “Uma alternativa é que as empresas podem fazer grupos para vivenciamentos, onde se aprenda a lidar com situações e pessoas. Além disso, as vezes o que falta nas empresas é um setor para prepara a equipe e acompanhe a situação”, explica Vicente Beraldi. Cristine Pereira conta que na Confirp, tem desenvolvido diversas ações para combater esse problema. “A área de recursos humanos da empresa busca cada vez mais próxima aos colaboradores. Fazendo um acompanhamento desde a contratação. Caso se observe algo que posso direcionar a esse quadro já iniciamos uma ação mais aprofundada”, detalha. Ela conta que mesmo sabendo que a situação é de grande complexidade e que os gatilhos para esse problema são variados. As empresas podem e devem buscar reverter essa situação, se aproximando da pessoa com problema e buscando auxiliar. Com isso o retorno se dará em produtividade, diminuição de turnover e em um ambiente profissional mais saudável.  

Ler mais
Business Analytics

Desoneração de folha ou imposto digital: Governo não tem opções

A Desoneração da Folha de Pagamentos voltou ao debate esta semana com a discussão sobre a data de votação do veto à prorrogação, até 2021, para empresas de 17 setores da economia (VET 26/2020). Apesar do veto da presidência a prorrogação da desoneração de folha é uma vontade antiga dos empresários, pois ela estava prevista para terminar no fim deste ano, mas com a crise seria importante o governo prorrogar. “Em função da pandemia, indústria e outros setores alegam que o fim dessa desoneração seria um pesado golpe aumentando a carga tributária no pior momento possível e causando mais demissões, por outro lado governo precisa de caixa para fazer frente a suas despesas”, avalia o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. O especialista em tributos explica que o Governo não tem muitas alternativas, e caso tenha que manter esse imposto possivelmente colocará na mesa um novo tributo, que possivelmente será o imposto digital, para financiar o buraco da desoneração da folha. “A situação é complicada, o governo precisa de mais arrecadação, mas sem uma reforma ampla e irrestrita não há possibilidade de o governo não tirar a desoneração sem uma contrapartida, vai ter que criar um outro tributo. Antes de qualquer medida é preciso ter claro qual que é o buraco do déficit fiscal deste ano e qual a proposta do imposto digital para negociar”, analisa Richard Domingos. Para entender melhor, a desoneração da folha de pagamentos consiste na substituição (eliminação) da CPP (Contribuição Previdenciária Patronal) de 20% incidente sobre a folha de pagamentos dos funcionários e contribuintes individuais (sócios e autônomos) pela CPRB (Contribuição Previdenciária sobre Receita Bruta). Mas Domingos alerta que o resultado do fim da desoneração pode ser desastroso. “Infelizmente, no meio de uma crise, isso representará em mais um aumento nos gastos, o que com certeza tornará as empresas menos competitiva e muitas empresas fecharão ou demitirão”, finaliza.  

Ler mais
Instituto Olga Kos capa

Confirp apoia Instituto Olga Kos

A Confirp Contabilidade sempre teve uma marcante preocupação social, buscando a melhoria do meio em que atua, e uma das formas encontradas para auxílio e a utilização de Leis de Incentivos, como ocorreu para o apoio financeiro que está proporcionando para o Instituto Olga Kos de Inclusão Cultural (IOK). São várias as leis de incentivos que permitem às empresas direcionarem parte dos valores que iriam em impostos para ações sociais, nesse caso a lei de incentivo foi da Criança e Adolescente e a verba foi direcionada ao CMDCA – Conselho Municipal dos direitos da criança e do Adolescente. “Com esse tipo de ação, além de realizarmos nossa parte social, dando uma contrapartida ao meio que estamos inseridos, também buscamos incentivar outras empresas a essas ações. Acreditamos que gestos positivos geram gestos positivos”, explica o diretor executivo da Confirp, Richard Domingos. Fundado em 2007, o Instituto Olga Kos de Inclusão Cultural (IOK) é uma associação sem fins econômicos, que desenvolve projetos artísticos e esportivos, aprovados em leis de incentivo fiscal, para atender, prioritariamente, crianças, jovens e adultos com deficiência intelectual. Além disso, parte das vagas de nossos projetos é destinada a pessoas sem deficiência, que se encontram em situação de vulnerabilidade social e residem em regiões próximas aos locais onde as oficinas são realizadas.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.