escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

revisao do fgts face

Empregador doméstico poderá parcelar FGTS atrasado

Uma ótima notícia para os empregadores domésticos que enfrentaram que em função da crise gerada pela pandemia optaram pela prorrogação do pagamento do FGTS dos meses de março, abril e maio de 2020 é que esses poderão agora parcelar esses valores em 6 vezes. Para facilitar essa ação o Governo Federal está desenvolvendo uma nova ferramenta, que ficará disponível até dia 07/07/2020 e que automatiza todo esse processo de parcelamento e inclui as parcelas nas guias DAE que são pagas mensalmente. “Considero um estímulo a manutenção do emprego, porém é importante observar que o fato do empregador doméstico prorrogar o pagamento do referido benefício por meio de parcelamento não o livra do desembolso no futuro. Caso o empregador não tenha previsão de possuir renda futura suficiente para pagar o FGTS e o parcelamento, o momento é de refletir se deve ou não manter o empregado”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Contudo, Domingos explica que isso não é um incentivo ao desemprego. “Temos que impulsionar a criação de empregos, mas esses precisam ser sustentáveis, é preciso que se defenda o cumprimento das obrigações assumidas. O fato de prorrogar uma conta, não significa que ela deixou de existir, desse modo, faz sentido refletir sobre toda conjuntura familiar”, complementa. Ponto importante é que segundo o Governo, ‘os valores de INSS e Imposto de Renda não podem ser parcelados, somente o FGTS. Se as guias DAE dos meses de março, abril ou maio/2020 não tiverem sido pagas (nem mesmo o INSS ou o Imposto de Renda), o empregador deverá regularizar a situação’. O empregador que quiser entender melhor o processo de parcelamento deverá entrar no link disponibilizado pelo Governo sobre o tema no site do eSocial: http://portal.esocial.gov.br/noticias/como-parcelar-o-fgts-no-esocial-domestico.

Ler mais

Confirp oferece diversas vagas em SP

A Confirp Consultoria Contábil está com processo seletivo para 50 vagas abertas na cidade de São Paulo. Os interessados podem enviar os currículos para selecao@confirp.com ou podem cadastrar o currículo no seguinte endereço www.confirp.com.br/fale-conosco2/plano-de-carreira, o telefone de contato é (11) 5078-3008.

Ler mais
eSocial

Entenda tudo sobre o eSocial para saúde e segurança do trabalho

23 a partir deste ano poderão ser multadas. Isso já pode ocorrer desde janeiro de 2023. Lembrando que os envios desses dados deveriam ser feitos desde que a portaria entrou em vigor em outubro de 2021. Outro ponto importante de alerta é que a fiscalização da documentação não é mais presencial, mas sim digital. Para ajudar as empresas com essa obrigação a Confirp Contabilidade em parceira com a Moema Medicina do Trabalho, realizará no próximo dia 09 de março o Workshop “Como se adaptar às mudanças do eSocial SST”. O evento que acontece em São Paulo, no Auditório Confirp, terá início às 9h30 e é gratuito. “As empresas já deviam estar cumprindo com essa obrigação, que agora passa a gerar pesadas multas. Mas, não é preciso desespero para quem ainda não envia, pois, para atender ao eSocial não entrou nenhuma nova norma, laudo ou documento. As informações serão geradas através dos “eventos “ S2210, S2220 e S2240, com base nos programas PGR , PCMSO e o Laudo do LTCAT”, explica a sócia da Moema Medicina do Trabalho, Tatiana Gonçalves. O eSocial é um projeto do Governo Federal que tem objetivo coletar e unificar as informações trabalhistas, previdenciárias e tributárias através de um sistema digital. Ele irá exigir basicamente informações relacionadas à segurança e medicina do trabalho dos colaboradores: o ambiente de trabalho e riscos de cada trabalhador, os acidentes de trabalhos ocorridos e exames ocupacionais realizados. “Isso vai possibilitar aos órgãos participantes do projeto, sua efetiva utilização para fins previdenciários, fiscais e de apuração de tributos e do FGTS. Ou seja, é mais uma forma do governo fiscalizar as empresas em relação ao dia a dia dos colaboradores”, avalia o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. Atualmente todas as empresas dos quatro grupos que foram divididos pelo governo já precisam enviar. Sendo esses: Grupo 01 – Empresas com faturamento superior à 78 milhões de reais Grupo 02 – Empresas com faturamento inferior à 78 milhões de reais, exceto aos optantes pelo Simples Grupo 03 – ME EPP optantes pelo SIMPLES, MEI, empregadores pessoas físicas, produtor rural, PF entidades sem fins lucrativos Grupo 04 – Entes públicos de âmbito federal e as organizações internacionais A portaria ainda informa que a responsabilidade do envio é da empresa, que pode delegar para terceiros : contabilidade ou medicina do trabalho. “Em 2021 , O Conselho Federal de Contabilidade ( CFC) , devido a informações dos envios serem específicas de medicina e segurança ocupacional, orientou que as contabilidades direcionassem a mensageria para as consultorias de SST, que além do conhecimento técnico , já possuem software específicos para o envio”, explica Tatiana Gonçalves. A empresa contratante deverá emitir uma Procuração Digital para a medicina e segurança do trabalho, que ficará responsável pelos envios. Entenda os eventos que devem ser enviados São vários os eventos que precisam ser informados a partir dessa nova fase do eSocial, veja abaixo o detalhamento que a Moema Medicina do Trabalho fez sobre o tema: S-2220 — MONITORAMENTO DA SAÚDE DO TRABALHADOR Neste evento são transmitidas informações relativas aos exames realizados em cumprimento as normas do Ministério do Trabalho e outros indicados pelo médico do trabalho, conforme o planejamento do seu Programa de Controle Médico e Saúde Ocupacional — PCMSO. Nele são informados todos os exames realizados e seu resultado, de acordo como que constar no Atestado de Saúde Ocupacional — ASO, e conforme o tipo que poderão ser: Admissional, periódico, retorno ao trabalho, mudança de função, demissional entre outros. O prazo de envio deste evento é até o dia 15 do mês subsequente ao da realização dos exames. S-2240 — CONDIÇÕES AMBIENTAIS DO TRABALHO Neste evento serão transmitidas as seguintes informações: a) Descrição das atividades físicas e mentais realizadas pelo trabalhador; b) Informações relativas ao ambiente de trabalho; c) Agentes nocivos os quais os empregados ficam expostos; d) Informações dos Equipamentos de Proteção Individual (EPI) e Coletiva (EPC); e) Informações sobre o responsável pelos registros ambientais; f) Informações sobre insalubridade e periculosidade ou aposentadoria especial; g) Informações sobre os equipamentos de segurança fornecidos; h) Metodologia utilizada nos riscos ergonômicos; i) Entre outras. O prazo de envio é até o dia 15 (quinze) do mês subsequente ao início da obrigatoriedade dos eventos de SST ou do ingresso/admissão do trabalhador. No caso de alterações da informação inicial, deve ser enviado até o dia 15 (quinze) do mês subsequente à ocorrência da alteração. SS10 — COMONICAÇÃO DE ACIDENTE DE TRABALHO Neste evento comunicamos o acidente de trabalho pelo declarante, ainda que não haja afastamento do trabalhador de suas atividades laborais. Prazo de envio: a comunicação do acidente de trabalho deve ser registrada até o primeiro dia útil seguinte ao da ocorrência e, em caso de morte, de imediato.   Multas do eSocial “Com os envios destas informações ao eSocial a empresa fica ainda mais vulnerável para recebimento de auto de Infração por descumprimento das regras, por isso importante se atentar ao estas informações”, alerta a sócia da Moema Medicina do Trabalho. Veja algumas multas que poderão ser aplicadas: Falta de exame médico 402,53 reais a 4.025,33 reais Omissões nos dados sobre acidente do trabalho 1.100,00 reais a 6.433,57 reais 402,53 reais a 4.025,33 reais Falta do Perfil Profissional Gráfico Previdenciário — PPP 1.812,87 reais a 181.284,63 reais  

Ler mais
Simples Nacional

Simples Nacional – alteração foi publicada no Diário Oficial

Resolução publicada hoje (19) no Diário Oficial da União faz alterações no Simples Nacional. O novo texto consolida e organiza dispositivos relativos à composição e ao momento do reconhecimento da receita bruta para fins de tributação no Simples Nacional, informou a Receita Federal. Para ter o melhor planejamento tributário para sua empresa, seja cliente da Confirp Contabilidade Pela norma, compõem a receita bruta, dentre outros fatos geradores, os royalties, aluguéis e demais receitas decorrentes de cessão de direito de uso ou gozo, bem como as verbas de patrocínio. Por outro lado, destaca a Receita Federal, não são componentes da receita bruta a remessa de mercadorias a título de bonificação, doação ou brinde (desde que seja incondicional e não haja contraprestação por parte do destinatário), a remessa de amostra grátis e os valores recebidos a título de multa ou indenização por rescisão contratual (desde que não corresponda à parte executada do contrato). A resolução trata também das operações de troca, dispondo que os valores correspondentes compõem a receita bruta para todas as partes envolvidas, e determina que as receitas devem ser reconhecidas quando do faturamento, da entrega do bem ou do direito ou à proporção em que os serviços são efetivamente prestados, o que primeiro ocorrer. Quanto às receitas auferidas por agências de turismo, corresponderá à comissão ou ao adicional percebido, quando houver somente a intermediação de serviços turísticos prestados por conta e em nome de terceiros, ou incluirá a totalidade dos valores auferidos, nos demais casos. A resolução permite ainda, entre outras situações, que os estados exijam das empresas optantes pelo Simples Nacional informações relativas ao Fundo de Combate à Pobreza , acrescenta a Receita Federal. O Simples Nacional é um regime tributário diferenciado, simplificado e favorecido previsto em lei aplicável às microempresas e às empresas de pequeno porte. Fonte – Agência Brasil – http://agenciabrasil.ebc.com.br/economia/noticia/2016-09/diaro-oficial-publica-resolucao-que-altera-o-simples-nacional  

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.