escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

burnout

Ansiedade, depressão e burnout – preocupação deve ser maior nas empresas com fim de ano

Com a proximidade do fim de ano, também se observa uma mudança em relação ao convívio das pessoas no trabalho e vida pessoal. Com o crescimento acentuados de problemas como depressão, crise de ansiedade e de burnout, por exemplo. Ocasionando um grande problema para as corporações. O mundo passa por uma verdadeira revolução nos últimos anos, com uma digitalização cada vez maior, com o avanço tecnológico. Tudo isso foi potencializado com a pandemia, isso tudo também tem impactos negativos, como é o caso da pressão cada vez maior nas empresas e busca por altas metas. Isso se potencializa nos períodos de fim de ano, com muitas frustrações por parte das pessoas. “O fim de ano representa fim de um ciclo, para o qual muitas pessoas se planejaram e estabeleceram metas. Além disso, se observa que as pessoas ficam muito mais sentimentais e sensíveis nesse período. Isso, em conjunto com questões que vivemos recentemente, podem ser gatilhos para esses problemas de ordem psiquiátrica”, explica Vicente Beraldi Freitas, médico e consultor e gestor em saúde da Moema Assessoria em Medicina e Segurança do Trabalho. “Há 20 anos, o maior número de afastamentos era por conta de acidentes do trabalho, de trajeto ou por problemas ortopédicos. Hoje, a situação se inverteu. Em uma rápida análise, percebemos que na Unidade da Moema 70% são de pacientes com problemas psiquiátricos. Em seguida vêm os problemas ortopédicos”, aponta Tatiana Gonçalves, sócia da Moema Medicina do Trabalho. Tatiana Gonçalves acrescenta que nestes 70% entre as doenças que acometem as pessoas se destacam o transtorno de ansiedade, a depressão e a Síndrome de Burnout. Essas doenças e os transtornos que as permeiam correspondem a um conjunto de doenças psiquiátricas, caracterizadas por preocupação excessiva ou constante de que algo negativo vai acontecer. Quais as principais causas? Esses problemas podem surgir a partir de grande competitividade no local de trabalho, pressão inadequada ou por ser a atividade exercida muito intensa, sujeita a riscos. Veja algumas das principais causas: Estresse na atividade profissional que abranja áreas de conflito como competência(s), autonomia, relação com os clientes, realização pessoal e falta de apoio social de colegas e superiores; Fatores organizacionais como a elevada sobrecarga de trabalho, o desalinhamento entre os objetivos da instituição e os valores pessoais dos profissionais e o isolamento social no trabalho. E ainda há fatores de ordem pessoal, entre os quais estão as relações familiares e as amizades. Como combater Para combater esses problemas existem caminhos para empresas, um desses passa pela intensificação de ações relacionadas a medicina do trabalho que trabalhem o lado de bem-estar. “Uma alternativa é que as empresas podem fazer grupos para vivenciamentos, onde se aprenda a lidar com situações e pessoas. Além disso, as vezes o que falta nas empresas é um setor para prepara a equipe e acompanhe a situação”, explica Vicente Beraldi Freitas. Rose Damélio, gerente de Recursos Humanos da Confirp Contabilidade, conta que tem desenvolvido diversas ações para combater esse problema. “A área de recursos humanos da empresa busca cada vez mais próxima aos colaboradores. Fazendo um acompanhamento desde a contratação. Caso se observe algo que posso direcionar a esse quadro já iniciamos uma ação mais aprofundada”, detalha. Como estes problemas estão mais frequentes, um caminho é sempre repensar situações que podem originar esses males. Com melhores condições de trabalho e das relações profissionais com diminuição do isolamento. Pode ser importante um afastamento temporário do local de trabalho da pessoa impactada, a reorganização das suas atividades, um adequado investimento em outros interesses, como no maior convívio com família e amigos, a prática de exercício físico ou de atividades relaxantes. Pode ainda ser necessário ter ajuda médica, nomeadamente, quando a pessoa tem sintomas como a depressão, crise do pânico, Burnout e ansiedade. A psicoterapia também pode ajudar a compreender melhor as razões que o levaram a situação e a evitar procedimentos semelhantes no futuro. Assim, antes de que esses males comecem a acometer os colaboradores, as empresas possuem papel crucial de revisão das condições de trabalho e busca de qualidade de vida, evitando que isso impacte diretamente nos resultados dos negócios.  

Ler mais
desaposentacao contado

Empresas do Simples Nacional estão dispensadas da Contribuição Sindical Patronal?

Muitas empresas enquadradas no Simples Nacional estão recebendo de variados sindicatos patronais boletos referentes a cobrança da Contribuição Sindical Patronal com a alegação de que esse pagamento se tornou “obrigatório” com base na Nota Técnica SRT nº 115/2017 do Ministério do Trabalho, de 16/02/2017. A Confirp é uma contabilidade que oferece as melhores análises – seja um cliente! Entretanto, segundo avaliação dos especialistas da Confirp, contabilidade em São Paulo, há o entendimento de que as empresas optantes pelo Simples Nacional estão desobrigadas do recolhimento da Contribuição Sindical Patronal, pelos seguintes motivos: Primeiro, porque a “dispensa” está prevista na LC nº 123/2006, art. 13, § 3º e não houve alteração na legislação; Tanto é verdade que foi “vetado” o § 4º, do art. 13, da LC nº 123/2006, cujo texto pretendia cobrar expressamente a contribuição sindical patronal das ME’s e EPP’s optantes pelo Simples Nacional, o que deixa claroque foi barrada a cobrança (a vontade da lei é manter a isenção); Além disso, esse assunto já foi apreciado e julgado definitivamente pelo Supremo Tribunal Federal (STF), que manteve a isenção da Contribuição Sindical para empresas do Simples Nacional;vale lembrar que as “decisões definitivas de mérito” do STF, nas ações diretas de inconstitucionalidade, produzirão eficácia contra todos e efeito vinculante (vincula a todos, que devem seguir a decisão), nos termos da CF/88, art. 102, § 2º; Há ainda outras normas infralegais e Soluções de Consulta da Receita Federal do Brasil no sentido de que as empresas do Simples Nacional estão “dispensadas” do pagamento da Contribuição Sindical Patronal (Soluções de Consulta nº 18/2009 da 5ª RF e nº 382/2007 da 9ª RF); Quanto à Nota Técnica SRT nº 115/2017, do Ministério do Trabalho: (i)    o texto do item “7” apenas diz de forma genérica (e não especificamente em relação às empresas do Simples Nacional) que a contribuição sindical “possui natureza compulsória“, silenciando-se sobre a decisão definitiva do STF na ADI 4033, que manteve a isenção da contribuição sindical para empresas do Simples Nacional e tem efeito vinculante; (ii)   já o texto do item “10” apenas conclui que compete ao Ministério do Trabalho “tão somente promover a guarda ao princípio constitucional da unicidade sindical, na forma da Súmula nº 677 do e. Supremo Tribunal Federal“. No entanto, sabemos que os sindicatos, federações e confederações sobrevivem justamente de contribuições, principalmente da “contribuição sindical”, para fins de defesa dos interesses da categoria. E se a empresa do Simples Nacional for consultar essas entidades patronais ou o Ministério do Trabalho, certamente terá resposta firmando que a Contribuição Sindical Patronal é “obrigatória”. Em função dos fatos acima apresentado, a Confirp tem as seguintes conclusões e direcionamento aos seus clientes: 1)    A empresa não envia as guias da Contribuição Sindical Patronal para as empresas do Simples Nacional, porque entende que estão dispensadas do pagamento; 2)    No entanto, não descarta a possibilidade de algum Sindicato Patronal “pretender” cobrar (judicialmente ou extrajudicialmente) a Contribuição Sindical Patronal das empresas do Simples Nacional. Caso isso ocorra, a empresa que se sentir prejudicada poderá contratar advogado e ingressar com a medida judicial cabível. 3)    Caso a empresa opte pelo pagamento, basta recolher a guia enviada pelo Sindicato Patronal ou entrar em contato com a sua contabilidade para solicitar a guia de recolhimento.

Ler mais
homem empreendedor

Código Especificador da Substituição Tributária – alterações causam preocupações

O tema Substituição Tributária já é altamente complexo para os administradores de empresas, agora, para aumentar ainda mais as dificuldades, por meio do Convênio ICMS nº 53/2016, foram promovidas diversas alterações no Código Especificador da Substituição Tributária (CEST), que são obrigatórios para qualquer empresa que emitir NF-e a partir de 1º de outubro de 2016. Não deixe sua contabilidade ficar desatualizada, seja cliente Confirp! “Para as empresas ainda não parametrizaram seus sistemas, esse trabalho deverá ser feito com base nesses códigos, contudo para quem já parametrizou haverá a necessidade de um retrabalho nos seus sistemas, assim, recomenda-se revisar todos os códigos CEST já cadastrados para cada mercadoria, pois alguns deles podem ter sofrido alterações com essas mudanças”, alerta o diretor tributário da Confirp Contabilidade, Welinton Mota. Mas, o que é o Código Especificador da Substituição Tributária? O Código Especificador da Substituição Tributária (CEST) tem a finalidade de identificar a mercadoria passível de sujeição aos regimes de substituição tributária e de antecipação do recolhimento do imposto, relativos às operações subsequentes. Esse código deve ser indicado no documento fiscal (NF-e) referente a operação com as mercadorias relacionadas, independentemente de a operação, mercadoria ou bem estarem sujeitos aos regimes de substituição tributária ou de antecipação do recolhimento do imposto. Sendo que, a partir de 1º de outubro, qualquer empresa (indústria, atacadista, varejista etc.) que emitir NF-e estará obrigada a informar o código CEST de cada produto em suas NF-e (Convênio ICMS nº 92/2015 ) . O Código Especificador da Substituição Tributária é composto por 7 (sete) dígitos, sendo que: O primeiro e o segundo correspondem ao segmento da mercadoria ou bem; O terceiro ao quinto corresponde ao item de um segmento de mercadoria ou bem; O sexto e o sétimo correspondem à especificação do item. O que é substituição tributária? Simplificadamente, a Substituição Tributária é quando o Estado cobra o imposto da venda do comerciante antes, ou seja, no momento em que a mercadoria sai da indústria. É importante ter em mente que somente a lei pode colocar um produto sob a substituição tributária. Isso faz do varejista o contribuinte substituído, porque foi substituído pela indústria ou pelo atacadista. Já o contribuinte substituto será o receptor do dinheiro na fonte, que é a indústria ou atacadista. A taxa de imposto sobre os produtos das empresas que não se enquadram no regime do Simples Nacional varia, mas geralmente fica em torno de 18%.

Ler mais
IR RURAL BINOCULO LINKEDIN

Prazo para a entrega da DITR 2020 termina em 30 de setembro

O prazo para entrega da  Declaração do Imposto sobre a Propriedade Territorial Rural (DITR) vai o próximo dia 30 de setembro, segundo a Instrução Normativa RFB nº 1.902, no Diário Oficial da União, que estabelece as normas e os procedimentos para a apresentação da DITR. Dentre os pontos o documento informa os critérios de obrigatoriedade, a necessidade do uso de computador na elaboração da declaração e as consequências da apresentação fora do prazo estabelecido, entre outras informações. De acordo com a nova norma, o prazo para a entrega da Declaração do Imposto sobre a Propriedade Territorial Rural (DITR) referente ao exercício de 2020 inicia-se no dia 12 de agosto e se encerra às 23h59min59s (vinte e três horas, cinquenta e nove minutos e cinquenta e nove segundos), horário de Brasília, do dia 30 de setembro de 2020. Quem está obrigado a declarar Está obrigada a apresentar a declaração a pessoa física ou jurídica, exceto a imune ou isenta, proprietária, titular do domínio útil ou possuidora a qualquer título do imóvel rural. Também está obrigada a pessoa física ou jurídica que, entre 1º de janeiro de 2019 e a data da efetiva apresentação da declaração, perdeu a posse do imóvel rural ou o direito de propriedade pela transferência ou incorporação do imóvel rural ao patrimônio do expropriante. Em 2018 foram entregues 5.661.803 declarações do Imposto sobre a Propriedade Territorial Rural. A expectativa é que, neste ano, sejam entregues 5,7 milhões de declarações. Como declarar A DITR deve ser elaborada com uso de computador, por meio do Programa Gerador da Declaração do ITR, disponibilizado na página da Receita Federal (rfb.gov.br). Ela pode ser transmitida pela Internet ou entregue em uma mídia removível nas unidades da Receita Federal. Multa de entrega A multa para quem apresentar a DITR depois do prazo é de 1% (um por cento) ao mês ou fração de atraso, lançada de ofício e calculada sobre o total do imposto devido, não podendo seu valor ser inferior a R$ 50,00 (cinquenta reais). Se, depois da apresentação da declaração, o contribuinte verificar que cometeu erros ou omitiu informações, deve, antes de iniciado o procedimento de lançamento de ofício, apresentar DITR retificadora, sem a interrupção do pagamento do imposto apurado na declaração original. A DITR retificadora tem a mesma natureza da originariamente apresentada, substituindo-a integralmente. Por isso, a declaração retificadora deve conter todas as informações anteriormente prestadas com as alterações e exclusões necessárias bem como as informações adicionadas, se for o caso. Valor a ser pago O valor do imposto pode ser pago em até 4 (quatro) quotas iguais, mensais e sucessivas, sendo que nenhuma quota pode ter valor inferior a R$ 50,00 (cinquenta reais). O imposto de valor inferior a R$ 100,00 (cem reais) deve ser pago em quota única. A quota única ou a 1ª (primeira) quota deve ser paga até o dia 30 de setembro de 2020, último dia do prazo para a apresentação da DITR. O imposto pode ser pago mediante transferência eletrônica de fundos por meio de sistemas eletrônicos das instituições financeiras autorizadas pela Receita Federal a operar com essa modalidade de arrecadação ou por meio de Documento de Arrecadação de Receitas Federais (Darf), em qualquer agência bancária integrante da rede arrecadadora de receitas federais. Fonte – Receita Federal

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.