Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Tabela do Simples Nacional para prestação de serviços – Anexo IV

A tabela do Simples Nacional para prestação de serviços é a do no Anexo IV, por isso é importante seguir uma tabela específica de alíquotas de tributos. Desde 2018, as atividades de prestação de serviços relacionados a seguir serão tributadas na forma do Anexo IV, onde não está incluída no Simples Nacional a CPP (Contribuição Previdenciária Patronal), devendo ela ser recolhida segundo a legislação prevista para os demais contribuintes ou responsáveis (LC nº 123/06, art. 18, § 5º-C; Resolução CGSN nº 94/2011, art. 25-A, § 1º, IV). Na CPP devida pelas empresas do Simples Nacional não se inclui os valores relacionados a terceiros (SENAI, SESC, SEST, SENAT etc.), pois as empresas do Simples Nacional estão dispensadas do pagamento das demais contribuições instituídas pela União (art. 13, § 3º). Os serviços abrangidos pelo Anexo IV são os seguintes: construção de imóveis e obras de engenharia em geral, inclusive sob a forma de subempreitada, execução de projetos e serviços de paisagismo, bem como decoração de interiores; serviço de vigilância, limpeza ou conservação; e serviços advocatícios. (Incluído pela LC nº 147/2014; efeitos: 1º/01/2015) ANEXO IV DA LC nº 123/2006 Receitas decorrentes da prestação de serviços relacionados no § 5º-C do art. 18 da LC 123/06 Vigência: 01/01/2018 (redação da LC nº 155/2016) Receita Bruta em 12 Meses (em R$) Alíquota Valor a Deduzir (em R$) 1a Faixa Até 180.000,00 4,50% – 2a Faixa De 180.000,01 a 360.000,00 9,00% 8.100,00 3a Faixa De 360.000,01 a 720.000,00 10,20% 12.420,00 4a Faixa De 720.000,01 a 1.800.000,00 14,00% 39.780,00 5a Faixa De 1.800.000,01 a 3.600.000,00 22,00% 183.780,00 6a Faixa De 3.600.000,01 a 4.800.000,00 33,00% 828.000,00 Faixas Percentual de Repartição dos Tributos IRPJ CSLL Cofins PIS/Pasep ISS (*) 1a Faixa 18,80% 15,20% 17,67% 3,83% 44,50% 2a Faixa 19,80% 15,20% 20,55% 4,45% 40,00% 3a Faixa 20,80% 15,20% 19,73% 4,27% 40,00% 4a Faixa 17,80% 19,20% 18,90% 4,10% 40,00% 5a Faixa 18,80% 19,20% 18,08% 3,92% 40,00% (*) 6a Faixa 53,50% 21,50% 20,55% 4,45% – (*) O percentual efetivo máximo devido ao ISS será de 5%, transferindo-se a diferença, de forma proporcional, aos tributos federais da mesma faixa de receita bruta anual. Sendo assim, na 5a faixa, quando a alíquota efetiva for superior a 12,5%, a repartição será: Faixa IRPJ CSLL Cofins PIS/Pasep ISS 5a Faixa, com alíquota efetiva superior a 12,5% Alíquota efetiva – 5%) x 31,33% (Alíquota efetiva – 5%) x 32,00% (Alíquota efetiva – 5%) x 30,13% Alíquota efetiva – 5%) x 6,54% Percentual de ISS fixo em 5% Nota: A soma do excesso (rateio): 31,33% + 32,00% + 30,13% + 6,54% = 100%. A alíquota efetiva é o resultado de: RBT12 x Aliq – PD, em que: RBT12 a) RBT12: receita bruta acumulada nos doze meses anteriores ao período de apuração; b) Aliq: alíquota nominal constante dos Anexos I a V da LC 123/06; c) PD: parcela a deduzir constante dos Anexos I a V da LC 123/06. Exemplo: a) faturamento acumulado nos 12 meses anteriores R$ 3.000.000,00 (5ª faixa = 22,00% de alíquota nominal) b) faturamento do mês de janeiro/2018 R$ 100.000,00 Alíquota efetiva = (3.000.000,00 × 22,00% – 183.780,00) / 3.000.000,00 Alíquota efetiva = 0,1587 (15,87%) Valor do DAS = R$ 100.000,00 x 15,87% = R$ 15.870,00 TA: 1 – A CPP deve ser recolhida em separado do Simples Nacional (art. 18, § 5º-C), mas não devem ser somados os valores relacionados a terceiros (SESI, SENAI, SESC, SENAC, SEST, SENAT, etc.), pois as empresas do Simples Nacional estão dispensadas do pagamento das demais contribuições instituídas pela União (art. 13, § 3º); 2 – No caso de ISS retido, deverá ser deduzida a parcela (alíquota) a ele correspondente para fins do cálculo do Simples Nacional. Somente será permitida a retenção do ISS se observado o disposto no art. 3º da LC nº 116/2003 (art. 21, § 4º, VII); (Veja o item “4.15.2” desta apostila). 3 – Poderá optar pelo Simples Nacional a ME ou EPP que se dedique à prestação de outros serviços que não tenham sido objeto de vedação expressa pelo caput do art. 17 da LC 123/06. Nesses casos, serão tributadas pelo Anexo III, desde que o serviço não esteja enquadrado no Anexo IV ou V (art. 17, § 2º; e art. 18, § 5º-F). Exemplo: serviços gráficos, digitação, mala direta, cobrança, informática, cópias, estacionamentos, hotéis, serviços de apoio administrativo etc. Cálculo da CPP em separado – Anexo IV Para a ME ou EPP enquadrada no Anexo IV, o cálculo da CPP (Contribuição Previdenciária Patronal) está disciplinado nos artigos 189 a 202 da IN RFB nº 971/2009 (inicialmente, foi disciplinado pela IN RFB nº 761/2007, DOU de 01.08.07, já revogada). Para fins didáticos, apresentamos a seguir os procedimentos a serem observados, através de perguntas e respostas, válidos a partir de 1º/01/2009: 1) A partir de 1º/01/2009, quais as empresas do Simples Nacional (SN) estão obrigadas ao recolhimento da CPP em separado? Resp.: Somente estão obrigadas as empresas que prestarem os serviços relacionados no Anexo IV da LC 123/2006 (LC nº 123/2006, art. 13, IV e art. 18, § 5º-C, na redação pela LC nº 128/2008). Resumindo: – Anexos I, II, III e V: CPP patronal incluída no SN; – Anexo IV: pagamento da CPP à parte. 2) O cálculo da CPP em separado deve ser feito somente sobre o valor da Folha de Salários? Resp.: Não. A CPP devida pelas empresas optantes pelo SN é aquela prevista no art. 22 da Lei nº 8.212/91, que corresponde a: a) 20% sobre o total da Folha de Salários dos empregados e trabalhadores avulsos; b) 1%, 2% ou 3% sobre o total da Folha de Salários dos empregados e trabalhadores avulsos, a título de Seguro de Acidentes de Trabalho (SAT); c) 20% sobre os pagamentos a contribuintes individuais (autônomos e sócios); e d) 15% sobre o valor da nota fiscal de serviços das cooperativas de trabalho. (Suspenso pela Resolução nº 10/2016 do Senado Federa, – DOU de 31/03/2016) Portanto, a Contribuição Previdenciária patronal engloba todos os valores acima (LC nº 123/2006, art. 13, VI). Ressalte-se que a empresa do SN está dispensada do pagamento das contribuições a terceiros

Ler mais

Por que terceirizar a contabilidade pode impulsionar o crescimento da sua empresa?

Em um cenário empresarial cada vez mais desafiador, terceirizar a contabilidade tornou-se uma decisão estratégica para quem busca crescer de forma segura e sustentável.

Ler mais

Adicional de Cofins na Importação deixará de ser cobrado

Em meio a um período que importadores estão enfrentando grande dificuldade, com a mistura da crise financeira com a alta do dólar, pelo menos uma boa notícia apareceu recentemente, sendo que a majoração de 1% da alíquota do Cofins na Importação, que se encerrava no dia 31 de dezembro de 2020 (juntamente com a desoneração da folha de pagamento), não foi prorrogada. “Essa é uma boa notícia para os importadores, atingindo principalmente produtos têxteis e calçados. De forma simplificada isso significa que foi mantido o veto que aumentava em 1% a alíquota da Cofins na Importação. Isso significa que a partir de 1º de janeiro de 2021 deixará de ser cobrado o adicional de 1% sobre a Cofins-Importação”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. Fato interessante é que poucas pessoas se atentaram a essa modificação vinda do Congresso Nacional, sendo que com a prorrogação da desoneração da folha de pagamento, muitos acreditava que automaticamente seria prorrogada essa majoração. Ou seja, o governo manteve o benefício da desoneração, entretanto os produtos importados, concorrentes daqueles fabricados pelos setores desonerados com a contribuição sobre a folha, também tiveram um benefício. Esse aumento está relacionado à equivalência tributária de tratamento entre produtos nacionais e importados. “Com isso se passa a dar o mesmo tratamento em relação ao Cofins para produtos nacionais e para os importados, em um movimento que pode aquecer as importações no país”, conforme explica Welinton Mota. Isso significa que, caso não se tenha mais nenhuma movimentação por parte do Governo Federal, o fim dessa cobrança adicional se dará a partir do primeiro dia de 2021.

Ler mais

738.605 empresas podem ser excluídas do Simples Nacional por débitos

As empresas do Simples Nacional devem ficar atentas, pois a Receita Federal notificou quem faz parte desse grupo e que possui débitos com o governo. Essa ação ocorreu no dia 16 de setembro foram disponibilizados, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN), os Termos de Exclusão. No total foram notificadas 738.605 empresas devedoras, o valor total das dívidas dessas empresas é de R$ 21,5 bilhões. Assim, se essas empresas não ajustarem a situação poderão ser excluídas da tributação. “Ocorre que muitas empresas não se atentam ao tema e só percebem o problema quando impacta no caixa da empresa, ou seja, no momento da exclusão. Neste ponto ocorre a correria para buscar ajustar as dívidas para poder participar novamente do programa”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. O diretor se refere ao fato de que no ano passado terem sido notificadas, nesse mesmo período, 732.664 empresas optantes pelo Simples Nacional que possuíam débitos previdenciários e não previdenciários. Dessas, em 1º de janeiro de 2019, 521.018 foram excluídas em virtude da não regularização dos débitos Segundo a Receita Federal, os Termos de Exclusão pode ser acessado pelo Portal do Simples Nacional ou pelo Atendimento Virtual (e-CAC), no sítio da Receita Federal, mediante certificado digital ou código de acesso. O prazo de ciência é de 45 dias a partir de sua disponibilização no DTE-SN e a ciência por esta plataforma será considerada pessoal para todos os efeitos legais. A contar da data de ciência do Termo de Exclusão, o contribuinte terá um prazo de 30 dias para impugnar ou regularizar seus débitos. A regularização pode se dar por pagamento à vista, parcelamento ou compensação. “Não adianta pensar nesse ponto em adiamentos, pois a Receita é certeira nesse tipo de exclusão, que passa a ter efeitos a partir de 1º de janeiro de 2020. Para não ter esse problema, basta o contribuinte regularizar a totalidade de seus débitos dentro desse prazo, o que torna a exclusão sem efeito. Ponto importante é que assim o contribuinte não precisa comparecer às Receita ou tomar qualquer outra medida”, finaliza o diretor da Confirp.

Ler mais