escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Receita abre consulta ao sexto lote de restituição do IRPF 2019

A Receita Federal abre nesta sexta-feira, 8 de novembro, a consulta ao sexto lote de restituição do IRPF 2019. Normalmente, a consulta é aberta uma semana antes do pagamento. Entretanto, em função do feriado de 15 de novembro, a Receita disponibilizou na manha de hoje. O lote de restituição do Imposto sobre a Renda da Pessoa Física contempla também restituições residuais dos exercícios de 2008 a 2018.  O crédito bancário para 1.365.366 contribuintes será realizado no dia 18 de novembro, totalizando o valor de R$ 2,1 bilhões. Desse total, R$ 207.186.130,72 referem-se ao quantitativo de contribuintes de que tratam o art. 16 da Lei nº 9.250/95 e o Art. 69-A da Lei nº 9.784/99, sendo 5.270 contribuintes idosos acima de 80 anos, 32.641 contribuintes entre 60 e 79 anos, 4.673 contribuintes com alguma deficiência física ou mental ou moléstia grave e 16.408 contribuintes cuja maior fonte de renda seja o magistério. Os montantes de restituição para cada exercício, e a respectiva taxa Selic aplicada, podem ser acompanhados na tabela a seguir: Para saber se teve a declaração liberada, o contribuinte deverá acessar a página da Receita na Internet (http://rfb.gov.br), ou ligar para o Receitafone 146. Na consulta à página da Receita, serviço e-CAC, é possível acessar o extrato da declaração e ver se há inconsistências de dados identificadas pelo processamento. Nesta hipótese, o contribuinte pode avaliar as inconsistências e fazer a autorregularização, mediante entrega de declaração retificadora. A Receita disponibiliza, ainda, aplicativo para tablets e smartphones que facilita consulta às declarações do IRPF e situação cadastral no CPF. Com ele será possível consultar diretamente nas bases da Receita Federal informações sobre liberação das restituições do IRPF e a situação cadastral de uma inscrição no CPF. A restituição ficará disponível no banco durante um ano. Se o contribuinte não fizer o resgate nesse prazo, deverá requerê-la por meio da Internet, mediante o Formulário Eletrônico – Pedido de Pagamento de Restituição, ou diretamente no e-CAC, no serviço Extrato do Processamento da DIRPF. Caso o valor não seja creditado, o contribuinte poderá contatar pessoalmente qualquer agência do BB ou ligar para a Central de Atendimento por meio do telefone 4004-0001 (capitais), 0800-729-0001 (demais localidades) e 0800-729-0088 (telefone especial exclusivo para deficientes auditivos) para agendar o crédito em conta-corrente ou poupança, em seu nome, em qualquer banco. Fonte – Receita Federal

Ler mais
ESOCIAL

ESocial deve virar “Big Brother”

Embora desgastada, a expressão “Big Brother” resume bem o que o eSocial significa para o governo em termos de controle de informações na relação entre empregadores e trabalhadores domésticos. Conheça a Confirp, a contabilidade do tamanho da sua empresa Antes, uma pessoa que assinasse a carteira de trabalho de um doméstico não tinha obrigação de repassar a informação ao governo. A guia do INSS era gerada sem identificar o contratante e podia ser paga por um parente, por uma empresa ou em dinheiro, de forma que seria impossível saber para quem o empregado prestava o serviço de fato. Também cabia ao empregado entrar no site do INSS, com senha, para verificar se os recolhimentos estavam sendo feitos em dia. Se não estivessem, ele teria de acionar o órgão para tentar cobrar a dívida do empregador. Agora, o governo terá acesso imediato ao contrato de trabalho, com detalhes como horário da jornada e local da prestação do serviço. Encargos não recolhidos ficarão pendentes no sistema e só poderão ser pagos com multa. Até mesmo o período de férias, que gera encargos extras de INSS e FGTS, deve ser registrado no novo sistema. Em geral, o governo só ficava sabendo da relação de trabalho em casos de licença-maternidade ou na hora da entrega da declaração de Imposto de Renda. E, mesmo assim, em órgãos distintos. “Estamos falando pela primeira vez de um cadastro unificado, de segurança de informação, de junção de vários órgãos para tentar harmonizar o pedido de informação”, afirma Clóvis Peres, um dos principais responsáveis pelo sistema dentro da Receita. Imposto de Renda e eSocial Em relação à declaração do IR, a informação constava apenas quando a pessoa utilizava o benefício fiscal que permite abater os valores pagos ao INSS para domésticas. Esse benefício, aliás, está na lista de fraudes comuns encontradas na malha fina do fisco. Empregadores que fazem a declaração simplificada, e por isso não utilizam o benefício, em alguns casos, “repassam” o abatimento para outra pessoa. Agora, de acordo com Peres, a Receita poderá cruzar os dados para facilitar a descoberta desse e de outros tipos de fraudes. O diretor tributário da Confirp Consultoria Contábil, Richard Domingos, diz que as informações prestadas ao eSocial podem ser consideradas como uma declaração do contribuinte de ele que deve aqueles valores. “Antes, o empregador deixava de recolher a contribuição e não havia cobrança. Agora, o governo pode fazer a cobrança administrativa e até judicial de créditos não recolhidos”, afirma. “Esse tipo de controle vai fazer muita gente mudar. Fica muito difícil não recolher. Será mais fácil para o governo detectar”, diz o advogado Ricardo de Freitas Guimarães. Fonte – Folha de S. Paulo – http://m.folha.uol.com.br/mercado/2015/11/1706850-receita-federal-transforma-esocial-em-big-brother.shtml?mobile

Ler mais
mp da liberdade economica

Quais os impactos da Lei da Liberdade Econômica na área trabalhista

A Lei nº 13.874 já está em vigor, resultante da conversão da Medida Provisória da Liberdade Econômica, que estabelece normas de proteção à livre iniciativa e ao livre exercício de atividade econômica e disposições sobre a atuação do Estado como agente normativo e regulador, além de trazer importantes alterações na legislação trabalhista. Para muitos essa Lei foi considerada uma pequena reforma trabalhista, durante seu debate, mas o resultado não foi bem esse. “As novas medidas de desburocratização e simplificação constituem-se em norma geral de direito econômico. Em relação as pautas trabalhistas, muito se falou em uma pequena reforma trabalhistas, fato que não se efetivou, sendo que ocorreram mudanças, mas essas não foram tão impactantes quanto se esperava”, explica Welinton Mota, diretor tributário da Confirp Consultoria Contábil. Para entender melhor Welinton Mota detalhou quais foram as reais mudanças, o que não vingou e o que ainda está em aberto em relação ao tema e às leis trabalhistas: Carteira de Trabalho e Previdência Social (CTPS) – será emitida preferencialmente em meio eletrônico. O modelo ainda será definido pelo Ministério da Economia. O empregado não precisa mais apresentar uma lista de documentos para a emissão, bastando apenas o CPF. A emissão em meio físico será excepcional, mas o procedimento para emissão ainda será definido pelo ME. Prazos da CTPS – o empregador terá prazo de 5 dias úteis para fazer o registro do empregado na CTPS, antes eram 48 horas. Ao ser contratado o trabalhador poderá informar ao empregador seu CPF e esta informação equivale à apresentação da CTPS em meio digital. O trabalhador deverá ter acesso às informações da sua CTPS no prazo de até 48 horas a partir de sua anotação. As anotações não servem mais para comprovar a existência de dependentes. Horário de Trabalho – ocorreram simplificações sendo que as empresas não precisam mais ter quadro de horário de trabalho. Além disso, somente empresas com mais de 20 empregados precisaram adotar registro de ponto. Registro de ponto por exceção – essa é a situação em que somente serão feitos os registros do trabalho fora da jornada normal. Para a adoção deste sistema é necessário acordo individual escrito entre empregado e empregador ou convenção coletiva ou acordo coletivo de trabalho. Férias – anotação das férias na CTPS em meio eletrônico ainda será regulamentada. Arquivamento de documentos – qualquer documento poderá ser microfilmado ou guardado em meio eletrônico, sendo equiparado a documento físico para todos os efeitos legais e para a comprovação de qualquer ato de direito público. Para tanto, as técnicas e os requisitos a serem observados serão definidos em regulamento. eSocial – será substituído por outro sistema mais simplificado. Mas a lei em si não trouxe alteração, posto que já havia sido definida esta substituição a partir de janeiro de 2020. Trabalho aos domingos – não houve alteração uma vez que continua sendo obrigatória a observância da legislação trabalhista. Ademais, o descanso preferencialmente aos domingos é norma constitucional. “Importante reforçar que as determinações da lei serão observadas na aplicação e na interpretação do direito do trabalho, inclusive sobre exercício das profissões. Entretanto, é bom lembrar que muitos disciplinamentos trabalhistas são normas constitucionais que não podem ser alteradas por lei ordinária”, finaliza o diretor tributário da Confirp.

Ler mais
reforma trabalhista novo

Reforma Trabalhista – primeiros impactos já são sentidos

Os primeiros impactos da entrada em vigor da Reforma Trabalhista já podem ser sentidos, tanto nas relações de trabalho, quanto nos tribunais. E, aparentemente, o resultado vem sendo positivo. Acompanhe todas as reportagens da Gestão in Foco “Venho conversando com muitos gestores de Recursos Humanos que estão afirmando que a reforma vem sendo sentida de forma positiva nas empresas e para os trabalhadores, possibilitando uma melhoria nas negociações dos contratos de trabalhos”, afirma o diretor executivo da Bazz Estratégia em Recursos Humanos, Celso Bazzola. Ele conta que entre os pontos que se destacam nas consultas que realiza está a possibilidade de trabalho intermitentes e home office. “Empresas que antes tinham dificuldades de contratar trabalhadores, pois esses só tinham demanda de trabalho nos fins de semanas, agora têm respaldo legal para ampliar as contratações. É o caso da Basílica de Aparecida, que agora pode contratar pessoas para o atendimento nos períodos de picos, ou seja, nos fins de semanas. O mesmo ocorre em bares e em outros estabelecimentos de eventos, que agora possuem uma possibilidade muito maior de contratar e atender melhor seu público”. Outro ponto que vem gerando ótimos resultados, segundo Bazzola, é o que aborda premiações e bônus. “Tenho sentido uma ampliação na procura sobre esses temas, pois a lei possibilita que a empresa proporcione mais aos colaboradores sem que seja muito onerada pelos impostos”, aponta. Queda na Justiça Em relação aos tribunais, o efeito foi um “inflar e esvaziar”, após estimular, antes de entrar em vigor, uma corrida à Justiça do Trabalho, a reforma trabalhista fez despencar o número de processos ajuizados em varas trabalhistas assim que as mais de 100 alterações promovidas na Consolidação das Leis do Trabalho (CLT) começaram a valer. De um total mensal que costumava passar com facilidade da casa de 200 mil, as ações recebidas em primeira instância por tribunais trabalhistas de todo o País caíram para 84,2 mil em dezembro, primeiro mês completo da nova legislação. Além de não ser nem metade do volume processual registrado nos meses de dezembro de 2015 e de 2016, o número do último mês do ano passado é o menor num levantamento feito pelo Tribunal Superior do Trabalho (TST) com dados mensais dos últimos três anos. Em novembro passado, por outro lado, o ingresso de ações trabalhistas em varas do Trabalho alcançou o pico da série trienal: 289,4 mil. “Obviamente que não se pode afirmar que a baixa demanda seja uma tendência, haja vista que profissionais que militam na justiça do trabalho têm procurado melhor compreender como os juízes irão julgar as demandas recém ajuizadas, para então definir suas estratégias. Além disso, no período de 20 de dezembro de 2017 até 21 de janeiro de 2018, tivemos o recesso forense”, explica Mourival Boaventura Ribeiro, advogado e sócio da Boaventura Ribeiro Sociedade de Advogados. Sobre a alta na procura pelos tribunais, Mourival explica que alguns juízes, de forma sumária, julgaram extintos sem apreciação de mérito diversos processos distribuídos nos dias que antecederam a vigência da nova lei, afirmando que a petição inicial não atendia aos novos preceitos legais, como, por exemplo, a especificação e apuração de cada um dos pedidos formulados, chegando até mesmo a indeferir os benefícios da justiça gratuita, condenando os Reclamantes ao pagamento de custas – decisões que fatalmente serão reformadas pelo Tribunal. Qual a validade? Mourival explica que, por mais que já esteja em vigor a lei, ainda existem dificuldades, principalmente pelo fato de que não ocorre ainda um entendimento sobre todos pontos da lei. Fator simples é de que há quem questione se a lei é válida apenas para novos contratos de trabalho ou também para os já vigentes, o que obrigaria as empresas a elaborar novos contratos. “Outro ponto é que não existe consenso no que se refere aos honorários dos processos. Alguns magistrados têm aplicado a nova regra a todos os processos em curso, que ainda não haviam sido sentenciados em 11 de novembro de 2017, enquanto outros entendem que a lei deve ser aplicada unicamente aos processos novos, distribuídos após a vigência do novo texto”, explica Mourival. Fato é que até a presente data cada Juiz tem efetuado leitura específica da lei, interpretando-a segundo seu pessoal ponto de vista. Seguramente ainda temos longo caminho a percorrer até que comece a se formar jurisprudência em relação aos pontos mais controversos. Prudência é a palavra de ordem, tanto para o empregado, quanto para a empresa. Efeitos ainda não sentidos Para o desembargador Alexandre Luiz Ramos, recentemente nomeado para ministro do Tribunal Superior do Trabalho (TST), ainda é cedo para avaliar os efeitos das medidas da reforma trabalhista. Ramos lembrou que a Consolidação das Leis do Trabalho (CLT) é dos anos 40, quando o Brasil ainda era um país rural e que, por isso, necessitava de atualização. Na opinião de Alexandre Luiz Ramos, a reforma trabalhista atendeu aos micro e pequenos empresários, ao prestigiar, por exemplo, a negociação entre as partes. “Para fazer um simples acordo de banco de horas, era necessária intervenção sindical. Agora, o acordo direto com os empregados facilita. Até porque, nesse setor, a relação é mais pessoal”, afirma o desembargador.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.