escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Reta final do Imposto de Renda – Quem deixar para a última hora terá dificuldades

. Faltam dez dias para o fim do período de entrega da Declaração de Imposto de Renda Pessoa Física 2015 e já são aguardadas possíveis dificuldades com congestionamento do sistema para quem deixar a entrega para a última hora. O prazo final para a entrega da Declaração de Imposto de Renda Pessoa Física vai até o próximo dia 30, às 24 horas, assim é preciso correr. “Estamos solicitando para nossos clientes a entrega da documentação necessária para a elaboração do documento o mais rápido possível, evitando qualquer imprevisto”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos.

Ler mais
norma regulamentadora

Normas Regulamentadoras do Trabalho – empresas devem se adequar

No Brasil, todo empregador é obrigado a ser parceiro de uma empresa da área de Medicina do Trabalho para orientação em relação às Normas Regulamentadoras. Caso isso não ocorra essa empresa está exposta a ter que pagar pesadas multas. Mas como que funciona esse trabalho? As Normas Regulamentadoras (NR’S) do Ministério do Trabalho e Emprego (MTE) estabelecem a obrigatoriedades  por parte de todos os empregadores e instituições que admitam trabalhadores como empregados, relacionados ao Controle Médico de Saúde e Segurança no Trabalho. Esse trabalho tem como objetivo a prevenção, rastreamento e diagnóstico precoce de problemas relacionados à saúde no trabalho, além da constatação da existência de casos de doenças profissionais ou danos irreversíveis à saúde dos trabalhadores. Assim, a empresa deverá contratar um especialista ou empresa em medicina do trabalho para que sejam verificados quais laudos serão necessários de acordo com a atividade desenvolvida pela empresa e possam ser elaborados conforme a legislação. A Confirp indica a empresa Moema Assessoria para a prestação desses serviços. Também conheça a área trabalhista da Confirp, que lhe auxilia nas demandas relacionadas às contratações Veja as principais normas regulamentadoras existentes: – A NR nº 5, tem como objetivo estabelecer a obrigatoriedade da formação da Comissão Interna de Prevenção de Acidentes – CIPA pelos representantes dos empregados e dos empregadores, para controle e prevenção contra acidentes e doenças decorrentes do trabalho. – A NR nº 7, estabelece a obrigatoriedade de elaboração e implementação, do Programa de Controle Médico de Saúde Ocupacional – PCMSO, com o objetivo de promoção e preservação da saúde dos trabalhadores. – A NR nº 9 estabelece a obrigatoriedade da elaboração e implementação, por parte de todos os empregadores o Programa de Prevenção de Riscos Ambientais – PPRA. O Perfil Profissiográfico Previdenciário – PPP foi instituído pela Medida Provisória nº 1.523, de 11 de outubro de 1996, esse documento tem por objetivo acompanhar todos os riscos aos quais os trabalhadores estão sujeitos nas suas diversas atividades, as informações do PPP serão transmitidas para um grande banco de dados, para gerenciamento e monitoramento das condições ambientais de trabalho e para garantir os direitos dos trabalhadores nas relações de trabalho. Estas citadas são as NR’s mais comuns, mas além destas, dependendo da atividade da empresa o técnico em medicina do trabalho ira indicar outras NR’s obrigatórias. A falta de implementação das Normas Regulamentadoras citadas resulta em multa pela Fiscalização do Ministério do Trabalho de aproximadamente R$ 1.050,00 até R$ 6.000,00 por NR, a forma de aplicação será de acordo com a apuração do faturamento da empresa para a aplicação da mínima ou máxima, além de implicar em proibição de homologações por conta da falta dos exames demissionais e PPP.

Ler mais
Planejamento Tributário conheça os benefícios para empresas

Planejamento Tributário: conheça os 7 benefícios para empresas

 Descubra como o planejamento tributário pode impulsionar os resultados financeiros da sua empresa. O planejamento tributário é uma estratégia fundamental para empresas que buscam otimizar seus resultados financeiros.  Neste artigo, exploraremos os 7 principais benefícios dessa prática e como ela pode impactar positivamente os resultados das organizações.  Compreender a importância da otimização fiscal é crucial para uma gestão eficiente e competitiva. Quais são os objetivos de um planejamento tributário? O principal objetivo do planejamento tributário é reduzir a carga fiscal das empresas, garantindo uma gestão mais eficiente dos recursos financeiros.  Por meio de estratégias específicas, como a identificação de deduções e incentivos fiscais, as empresas podem minimizar seus encargos tributários e direcionar esses recursos para investimentos estratégicos. 1. Redução da Carga Tributária Uma das vantagens mais significativas do planejamento tributário é a redução dos encargos fiscais.  As empresas podem adotar diversas estratégias para minimizar sua carga tributária, como a escolha do regime tributário mais adequado e a utilização de incentivos fiscais disponíveis para o seu setor de atuação. 2. Aumento da Lucratividade Ao reduzir os impostos diretos, o planejamento tributário contribui diretamente para o aumento da lucratividade das empresas.  Com uma carga tributária otimizada, os recursos financeiros podem ser direcionados para investimentos em áreas estratégicas do negócio, impulsionando o crescimento e a rentabilidade. Leia também: Planejamento Tributário: Saiba o que é e como fazer de forma simplificada 3. Maior Competitividade no Mercado Empresas que realizam um planejamento eficaz têm uma vantagem competitiva significativa.  A gestão eficiente dos custos tributários permite oferecer preços mais competitivos no mercado, conquistando uma maior fatia de clientes e aumentando a participação no mercado. 4. Facilitação do Cumprimento de Obrigações Fiscais O planejamento tributário também auxilia as empresas no cumprimento de suas obrigações fiscais de maneira mais eficiente.  Ao entender as diferenças da legislação tributária, as empresas podem evitar penalidades e multas decorrentes de irregularidades fiscais, garantindo uma operação mais tranquila e dentro da legalidade. 5. Melhoria na Gestão Financeira Além de reduzir a carga tributária, o planejamento tributário contribui para uma gestão financeira mais eficaz.  A previsibilidade financeira resultante do planejamento permite uma melhor alocação de recursos e uma redução de surpresas desagradáveis no fluxo de caixa da empresa. 6. Estímulo a Investimentos e Crescimento Empresas com um planejamento tributário sólido têm maior capacidade de atrair investidores e financiamentos.  A economia resultante da otimização fiscal pode ser reinvestida para impulsionar o crescimento empresarial, possibilitando a expansão das operações e o aumento da participação de mercado. Leia também: Planejamento tributário – empresas precisam tomar decisões para 2023 7. Contribuição para a Sustentabilidade Financeira O planejamento tributário também é fundamental para a sustentabilidade financeira. Identificar oportunidades de redução de carga tributária e otimizar a gestão financeira fortalece as empresas.  Permitindo que enfrentem desafios econômicos com maior resiliência. Adaptar-se eficientemente a mudanças fiscais promove estabilidade a longo prazo, contribuindo para a saúde financeira duradoura das organizações. Confirp Contabilidade: Seu Parceiro Estratégico em Planejamento Tributário O planejamento tributário é uma ferramenta poderosa para impulsionar o crescimento e a rentabilidade das empresas.  Ao contar com a expertise da Confirp Contabilidade, um escritório de contabilidade em São Paulo com vasta experiência em planejamento tributário, as empresas podem otimizar sua gestão fiscal e alcançar resultados ainda mais expressivos. Não deixe de considerar a implementação de um planejamento tributário eficiente e entre em contato com a Confirp Contabilidade hoje mesmo para obter suporte especializado.

Ler mais
desaposentacao contado

Empresas do Simples Nacional estão dispensadas da Contribuição Sindical Patronal?

Muitas empresas enquadradas no Simples Nacional estão recebendo de variados sindicatos patronais boletos referentes a cobrança da Contribuição Sindical Patronal com a alegação de que esse pagamento se tornou “obrigatório” com base na Nota Técnica SRT nº 115/2017 do Ministério do Trabalho, de 16/02/2017. A Confirp é uma contabilidade que oferece as melhores análises – seja um cliente! Entretanto, segundo avaliação dos especialistas da Confirp, contabilidade em São Paulo, há o entendimento de que as empresas optantes pelo Simples Nacional estão desobrigadas do recolhimento da Contribuição Sindical Patronal, pelos seguintes motivos: Primeiro, porque a “dispensa” está prevista na LC nº 123/2006, art. 13, § 3º e não houve alteração na legislação; Tanto é verdade que foi “vetado” o § 4º, do art. 13, da LC nº 123/2006, cujo texto pretendia cobrar expressamente a contribuição sindical patronal das ME’s e EPP’s optantes pelo Simples Nacional, o que deixa claroque foi barrada a cobrança (a vontade da lei é manter a isenção); Além disso, esse assunto já foi apreciado e julgado definitivamente pelo Supremo Tribunal Federal (STF), que manteve a isenção da Contribuição Sindical para empresas do Simples Nacional;vale lembrar que as “decisões definitivas de mérito” do STF, nas ações diretas de inconstitucionalidade, produzirão eficácia contra todos e efeito vinculante (vincula a todos, que devem seguir a decisão), nos termos da CF/88, art. 102, § 2º; Há ainda outras normas infralegais e Soluções de Consulta da Receita Federal do Brasil no sentido de que as empresas do Simples Nacional estão “dispensadas” do pagamento da Contribuição Sindical Patronal (Soluções de Consulta nº 18/2009 da 5ª RF e nº 382/2007 da 9ª RF); Quanto à Nota Técnica SRT nº 115/2017, do Ministério do Trabalho: (i)    o texto do item “7” apenas diz de forma genérica (e não especificamente em relação às empresas do Simples Nacional) que a contribuição sindical “possui natureza compulsória“, silenciando-se sobre a decisão definitiva do STF na ADI 4033, que manteve a isenção da contribuição sindical para empresas do Simples Nacional e tem efeito vinculante; (ii)   já o texto do item “10” apenas conclui que compete ao Ministério do Trabalho “tão somente promover a guarda ao princípio constitucional da unicidade sindical, na forma da Súmula nº 677 do e. Supremo Tribunal Federal“. No entanto, sabemos que os sindicatos, federações e confederações sobrevivem justamente de contribuições, principalmente da “contribuição sindical”, para fins de defesa dos interesses da categoria. E se a empresa do Simples Nacional for consultar essas entidades patronais ou o Ministério do Trabalho, certamente terá resposta firmando que a Contribuição Sindical Patronal é “obrigatória”. Em função dos fatos acima apresentado, a Confirp tem as seguintes conclusões e direcionamento aos seus clientes: 1)    A empresa não envia as guias da Contribuição Sindical Patronal para as empresas do Simples Nacional, porque entende que estão dispensadas do pagamento; 2)    No entanto, não descarta a possibilidade de algum Sindicato Patronal “pretender” cobrar (judicialmente ou extrajudicialmente) a Contribuição Sindical Patronal das empresas do Simples Nacional. Caso isso ocorra, a empresa que se sentir prejudicada poderá contratar advogado e ingressar com a medida judicial cabível. 3)    Caso a empresa opte pelo pagamento, basta recolher a guia enviada pelo Sindicato Patronal ou entrar em contato com a sua contabilidade para solicitar a guia de recolhimento.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.