escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

ecdedadceefadddc

Receita prorroga regra que flexibiliza entrega de documentos

Para facilitar a recepção documental, sem proximidade física ou interação entre pessoas, a Receita Federal prorrogou até 30 de outubro, a regra que permite a entrega de documentos em cópia simples para alguns serviços, por meio de e-mail ou envelopes. O contribuinte pode consultar o sítio eletrônico da RFB (http://receita.economia.gov.br/interface/lista-de-servicos) para verificar os canais de atendimento definidos para cada serviço solicitado. A medida se justifica diante do atual contexto de pandemia e da recomendação de isolamento social pelos órgãos de saúde, o que ocasiona a ampliação da busca por serviços prestados em meio digital pela sociedade. A Receita Federal alerta que ao enviar documentos digitais para juntada aos autos eletronicamente o contribuinte ou seu representante assumem a responsabilidade pelo teor e pela integridade dos documentos digitalizados, respondendo nos termos da legislação civil, penal e administrativa por eventuais fraudes. Os documentos enviados neste formato não afastam a possibilidade de a Administração Pública requerer a apresentação dos documentos originais, a seu critério, quando a lei expressamente o exigir ou quando for impugnada sua integridade. Fonte – Assessoria da Receita Federal do Brasil

Ler mais
simples nacional

Adiado pagamento do Simples Nacional: O que fazer?

01O Comitê Gestor do Simples Nacional (CGSN) definiu, em reunião realizada no último dia 24 de março, pela prorrogação do prazo para pagamento dos tributos no âmbito do Simples Nacional (Federais, Estaduais e Municipais) referentes aos meses de março, abril e maio de 2021. Essa medida tem o objetivo de minimizar os impactos da pandemia do Covid-19 para as micro e pequenas empresas e Microempreendedores Individuais (MEI), podendo beneficiar 17.353.994 contribuintes. Contudo, é importante frisar que o adiamento não representa em nenhuma redução ou alterações de valores desse tributo, que deverão ser pagos mais adiante, necessitando assim de planejamento financeiro. “A proposta é um grande avanço diante a situação atual dessas empresas. Mas, é importante lembrar que as empresas precisam se organizar para esse adiamento, lembrando que muitos contribuintes se confundiram com o pagamento no adiamento que ocorreu em 2020, e ficaram sujeitos a juros e multas”, alerta Robson Nascimento, consultor tributário da Confirp Consultoria Contábil. Veja como será realizada a prorrogação segundo o CGSN: o período de apuração março de 2021, com vencimento original em 20 de abril de 2021, poderá ser pago em duas quotas iguais, com vencimento em 20 de julho de 2021 e 20 de agosto de 2021; o período de apuração abril de 2021, com vencimento original em 20 de maio de 2021, poderá ser pago em duas quotas iguais, com vencimento em 20 de setembro de 2021 e 20 de outubro de 2021; o período de apuração maio de 2021, com vencimento original em 21 de junho de 2021, poderá ser pago em duas quotas iguais, com vencimento em 22 de novembro de 2021 e 20 de dezembro de 2021; Importante: as prorrogações não implicam no direito à restituição ou compensação de quantias eventualmente já recolhidas. As medidas citadas estão incluídas na Resolução CGSN 158, de 24 de março de 2021, e serão publicadas no Diário Oficial da União. “A orientação é aproveitar esse adiamento para reforçar o fluxo de caixa, mas que separe o dinheiro necessário para o pagamento posterior. Lembrando que o cenário de retomada econômica ainda é muito nebuloso no país”, finaliza o consultor da Confirp.

Ler mais
demissao

Como empresas podem fazer demissão humanizada

Em um mercado com grande dificuldade de contratar, as empresas buscam cada vez mais não fechar portas, mesmo em casos de demissões. Neste contexto se tem hoje um novo termo, as demissões humanizadas. Uma parte do desligamento de responsabilidade do Recursos Humanos que conta com atitudes eficazes para deixar essa etapa mais amena, diminuindo os danos emocionais para o colaborador. Os resultados são bastante relevantes, como é o caso da Confirp Consultoria Contábil. “Já algum tempo temos aplicado esse formato de desligamento, o que ameniza muito um momento crítico tanto para empresa como para o colaborador. É preciso um olhar diferenciado sobre as pessoas, respeitando e fazendo com que ela mantenha o respeito sobre a marca”, explica Cristine Pereira, gerente de RH da Confirp. Isso pelo fato dessa estratégia auxiliar nessa tarefa que é bastante difícil para qualquer gestor. Mesmo sendo um processo legal, o desligamento de um colaborador deve ter aspectos mais humanos. Por isso, amenizar os efeitos negativos dessa tarefa é o principal objetivo da demissão humanizada. “Nesse processo te tem uma conversa mais aprofundado com o colaborador que será desligado, um processo que ocorre mesmo antes do desligamento, com feedbacks constantes. Mas no momento de desligamento, tudo é justificado, comunicado e explicado de forma bastante cuidadosa. Além disso, leva-se em consideração o respeito pelo colaborador e por toda sua trajetória dentro da empresa”, explica a gerente da Confirp. Com esse processo a empresa tem importantes benefícios, mas o maior é manter as portas abertas e fazer com que o profissional não se sinta diminuído diante de um cenário tão complexo. Além disso, a imagem da empresa é valorizada, diminuindo reclamações trabalhistas e mesmo críticas no mundo virtual. “Hoje a imagem de uma empresa vai muito além de seu campo de relacionamento, tendo que ter uma preocupação com o mundo digital, o que se posta e as avaliações que são feitas. Por isso, a empresa tem que ter isso em seu campo de visão, respeitar o colaborador é fundamental sempre, mas, mais ainda em tempo em que um clique pode complicar a vida”, explica Cristine Pereira. Assim que a decisão de desligar o colaborador for tomada, o gestor e os profissionais do RH deverão reunir os documentos necessários para esse processo. Além de ter em mãos os valores que devem ser pagos ao profissional para já deixá-lo ciente. Ainda, é preciso decidir em qual local o anúncio será feito e como ele será abordado. Nesse momento, somente o gestor, o profissional do RH e o colaborador que será desligado devem ter acesso às informações. Por isso, é importante ter cuidado para que esses dados não sejam vazados. A gerente da Confirp complementa que nessa hora é preciso paciência e um bom diálogo, por vezes sendo necessário ouvir pontos que não condizem com a realidade e buscando esclarecer esses pontos. Deixar tudo nos devidos lugares, sem “pontas soltas”. Independente do motivo da demissão é preciso mostrar que ele foi importante para a empresa, elevar a autoestima e deixar claro os motivos dele não fazer mais parte do quadro de colaboradores da instituição a partir dali. A demissão humanizada tem um impacto positivo não somente para quem está sendo desligado, mas para todos que estão nesse processo. Especialmente, na vida dos profissionais que continuam na empresa. As vantagens desse tipo de processo são: melhorias no clima organizacional; elevação da confiança dos colaboradores na empresa; fortalecimento do employer branding; os valores e a responsabilidade social da organização ficam mais fortes; redução dos riscos de processos trabalhistas. Ou seja, uma preocupação simples que coloca no centro da discussão a valorização das pessoas pode fazer toda a diferença para uma empresa que deseja crescer.  

Ler mais
PRT

PGFN publica portaria que regulamenta o Programa de Regularização Tributária

PGFN publica portaria que regulamenta o Programa de Regularização Tributária. Poderão ser objeto do programa débitos vencidos até 30 de novembro de 2016. Faça seu parcelamento com a Confirp! Foi publicada a Portaria PGFN nº 152, de 02 de fevereiro de 2017 que regulamenta, no âmbito da Procuradoria-Geral da Fazenda Nacional (PGFN), o Programa de Regularização Tributária (PRT) de débitos inscritos em Dívida Ativa da União (DAU), previsto na Medida Provisória n° 766, de 04 de janeiro de 2017. De acordo com a norma, poderão fazer parte do PRT os débitos de pessoas físicas ou jurídicas inscritos em DAU até a data de adesão ao programa, de natureza tributária ou não tributária, vencidos até 30 de novembro de 2016. Poderão também ser incluídos débitos objeto de parcelamentos anteriores rescindidos ou ativos, e débitos em discussão judicial, mesmo que em fase de execução fiscal já ajuizada. A adesão ao programa deverá ser feita separadamente de acordo com os débitos, observando-se os seguintes períodos: O optante poderá liquidar os débitos abrangidos pelo PRT mediante a opção por uma das seguintes modalidades: O parcelamento de débitos cujo valor consolidado seja igual ou superior a R$ 15 milhões de reais depende da apresentação de carta de fiança ou seguro garantia judicial. Neste caso, o optante, após aderir ao parcelamento, deverá protocolar na unidade de atendimento integrado da Receita Federal de seu domicílio tributário, até o prazo final para adesão à respectiva modalidade de parcelamento, requerimento de apresentação da garantia, observando os requisitos previstos no art. 7º da Portaria. O optante que desejar incluir no programa débitos consolidados em parcelamentos em curso, deverá formalizar a desistência antes da adesão, de forma irretratável e irrevogável, desses parcelamentos. Nas hipóteses em que os pedidos de adesão ao Programa de Regularização Tributária sejam cancelados ou não produzam efeitos, os parcelamentos para os quais houver desistência não serão restabelecidos. Para incluir no PRT débitos que se encontrem em discussão judicial, o optante deverá desistir de eventual ação e renunciar a quaisquer alegações de direito sobre a qual se funde o litígio. Há de ser requerida a extinção do processo com resolução de mérito e a comprovação da desistência e da renúncia deverá ser apresentada até o prazo final do PRT. Na hipótese de não desejar incluir na modalidade de parcelamento débito exigível que esteja em discussão judicial, deverá concluir o procedimento de adesão e, após, apresentar à unidade de atendimento integrado da Receita Federal de seu domicílio tributário, até a data final para adesão à respectiva modalidade de parcelamento, requerimento de revisão da consolidação, solicitando a exclusão do débito do parcelamento. O valor mínimo da prestação mensal de cada uma das modalidades do parcelamento, consideradas isoladamente, será de R$ 200,00, quando o optante for pessoa física, e de R$ 1.000,00, quando o optante for pessoa jurídica. Implicará exclusão do devedor do Programa de Regularização Tributária, a exigibilidade imediata da totalidade do débito confessado e ainda não pago e a automática execução da garantia prestada: a falta de pagamento de 3  parcelas consecutivas ou 6  alternadas; a falta de pagamento de 1 parcela, se todas as demais estiverem pagas; a constatação de qualquer ato tendente ao esvaziamento patrimonial do sujeito passivo como forma de fraudar o cumprimento do parcelamento; a decretação de falência ou extinção, pela liquidação, da pessoa jurídica optante;  a concessão de medida cautelar fiscal, nos termos da Lei nº 8.397, de 6 de janeiro de 1992;  a declaração de inaptidão da inscrição no Cadastro Nacional da Pessoa Jurídica – CNPJ, nos termos dos art. 80 e art. 81 da Lei nº 9.430, de 1996;  o não pagamento dos débitos vencidos após 30 de novembro de 2016, inscritos ou não em Dívida Ativa da União; ou o descumprimento das obrigações com o Fundo de Garantia do Tempo de Serviço – FGTS. A adesão ao PRT abrange a totalidade das inscrições exigíveis em nome do sujeito passivo, na condição de contribuinte ou responsável, implica confissão irrevogável e irretratável dos débitos e condiciona o optante à aceitação plena e irretratável de todas as condições estabelecidas na Portaria PGFN nº 152, de 2017, e na Medida Provisória nº 766, de 2017. F0nte – Procuradoria-geral da Fazenda Federal

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.