escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

simples nacional

Adiado pagamento do Simples Nacional: O que fazer?

01O Comitê Gestor do Simples Nacional (CGSN) definiu, em reunião realizada no último dia 24 de março, pela prorrogação do prazo para pagamento dos tributos no âmbito do Simples Nacional (Federais, Estaduais e Municipais) referentes aos meses de março, abril e maio de 2021. Essa medida tem o objetivo de minimizar os impactos da pandemia do Covid-19 para as micro e pequenas empresas e Microempreendedores Individuais (MEI), podendo beneficiar 17.353.994 contribuintes. Contudo, é importante frisar que o adiamento não representa em nenhuma redução ou alterações de valores desse tributo, que deverão ser pagos mais adiante, necessitando assim de planejamento financeiro. “A proposta é um grande avanço diante a situação atual dessas empresas. Mas, é importante lembrar que as empresas precisam se organizar para esse adiamento, lembrando que muitos contribuintes se confundiram com o pagamento no adiamento que ocorreu em 2020, e ficaram sujeitos a juros e multas”, alerta Robson Nascimento, consultor tributário da Confirp Consultoria Contábil. Veja como será realizada a prorrogação segundo o CGSN: o período de apuração março de 2021, com vencimento original em 20 de abril de 2021, poderá ser pago em duas quotas iguais, com vencimento em 20 de julho de 2021 e 20 de agosto de 2021; o período de apuração abril de 2021, com vencimento original em 20 de maio de 2021, poderá ser pago em duas quotas iguais, com vencimento em 20 de setembro de 2021 e 20 de outubro de 2021; o período de apuração maio de 2021, com vencimento original em 21 de junho de 2021, poderá ser pago em duas quotas iguais, com vencimento em 22 de novembro de 2021 e 20 de dezembro de 2021; Importante: as prorrogações não implicam no direito à restituição ou compensação de quantias eventualmente já recolhidas. As medidas citadas estão incluídas na Resolução CGSN 158, de 24 de março de 2021, e serão publicadas no Diário Oficial da União. “A orientação é aproveitar esse adiamento para reforçar o fluxo de caixa, mas que separe o dinheiro necessário para o pagamento posterior. Lembrando que o cenário de retomada econômica ainda é muito nebuloso no país”, finaliza o consultor da Confirp.

Ler mais
dirf

Aprovado o Programa Gerador da Dirf 2020

Foi publicada no fim do ano passado (2019), no Diário Oficial da União , a Instrução Normativa RFB nº 1.919, de 2019, que aprova o Programa Gerador da Declaração do Imposto sobre a Renda Retido na Fonte referente ao ano-calendário de 2019 – Dirf 2020. A publicação tem por objetivo possibilitar o correto cumprimento da obrigação acessória a que se refere a norma por parte dos declarantes. A apresentação da Dirf 2020 é obrigatória para pessoas jurídicas e físicas que pagaram ou creditaram rendimentos sobre os quais tenha incidido retenção do Imposto sobre a Renda Retido na Fonte (IRRF), ainda que em um único mês do ano-calendário, por si ou como representantes de terceiros. A Dirf 2020 deverá ser apresentada até as 23h59min59s, horário de Brasília, do dia 28 de fevereiro de 2020. Cruzamentos da Receita Federal “É muito importante que as empresas e pessoas físicas tenham grande cuidado na hora de enviar essas informações, pois, é a partir delas que são feitos diversos cruzamentos de informações pela Receita Federal, principalmente com o Imposto de Renda Pessoa Física, podendo assim ocasionar problemas para empresa e para os funcionários – que podem cair na malha fina por causa de informações desencontradas”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Com informações da Receita Federal

Ler mais
escritorio compartilhado

Mega feriado: veja análise da medida e confronto com a MP 928

As medidas que estão sendo tomadas pela prefeitura e governo de São Paulo podem gerar um mega feriado em São Paulo nos próximos dias. Contudo, a ação traz muitas dúvidas para as empresas e pode ter efeito minimizado pela Medida Provisória 927 do Governo Federal, que permite acordos individuais entre empregadores e empregados. O medida proposta pela Prefeitura Municipal e aprovada pela Câmara de Vereadores de São Paulo faz com que sejam antecipados os feriados municipais, de Corpus Christi (11 de junho) e Consciência Negra (20 de novembro) para a próxima quarta-feira (20) e quinta-feira (21), com ponto facultativo na sexta-feira (22). Já o governador de São Paulo, João Doria, anunciou que encaminhou na segunda-feira (18) em regime de urgência um projeto de lei para antecipar o feriado do dia 09 de julho, da Revolução Constitucionalista, para a próxima segunda-feira, dia 25. A proposta segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, é interessante em um primeiro momento. “Com essas medidas, o governo busca diminuir a movimentação nas cidades, sendo que as empresas que abrirem teriam que pagam 100% a mais do valor dos salários dos trabalhadores, caso esses trabalhem. Isso realmente faz com que para muitos empregadores não seja interessante abrir as empresas”, explica. Um primeiro problema é que essa medida impactaria nas empresas que são essenciais e que teriam que funcionar no período, sem contar que tem empresas como advocacias e contabilidade que precisarão trabalhar por terem prazos a atender, principalmente em relação a tributos, folha de pagamento e obrigações acessórias. Outro problema apontado por Richard Domingos é que essa medida perde força perante a Medida Provisória 927, do Governo Federal, que permite acordos individuais entre empregadores e empregados em relação a utilização a bancos de hora, que que permitia a antecipação de feriados, sejam eles municipais, estaduais, federais e mesmo religiosos, o que já foi realizado pelas empresas. Pela medida, a empresa pode utilizar os feriados para compensar o banco de horas. “O que se observa é que essa falta de diálogo entre os governos prejudica nas medidas tomadas e os grande prejudicados são as empresas em empregados, que não sabem quais medidas devem tomar. Esse desencontro faz com que, infelizmente, cada vez mais quem seja os vitoriosos nessa crise sejam o Covid-19 e a crise financeira”, alerta Domingos. Enquanto esse diálogo não ocorre, infelizmente  as organizações ficam sem saber exatamente o que fazer, a única certeza é a necessidade de organização urgente para definir como se dará o funcionamento ou não nesse período.  

Ler mais
salário mínimo

Sete medidas trabalhistas que as empresas podem tomar para combater a crise

Com o objetivo de preservar o emprego, o Governo Federal editou a Medida Provisória nº 1.046/2021 (DOU de 28/04/2021) que apresenta a reedição de medidas trabalhistas que podem ser  adotadas pelos empregadores buscando diminuir o impacto da pandemia.   As regras são semelhantes às da Medida Provisória nº 927/2020 (que já não está mais em vigor), cujo objetivo é a preservação do emprego e a sustentabilidade do mercado de trabalho. “As medidas são realmente interessantes e abrem um bom número de opções de ações que podem ser tomadas pelos empregadores neste período, e que são efetivas para o combate da crise econômica que veio como reflexo da crise sanitária. Mas, é fundamental que os administradores se atentem para que possam planejar as medidas que irão tomas, avaliando os impactos que terão no resultado do negócio”, explica o diretor tributário da Confirp Consultoria Contábil, Richard Domingos. Ponto importante é que segundo a medida provisória o prazo para utilização desses benefícios é de 120 dias, a partir do dia 28 de abril. Veja análise que a Confirp fez sobre essas medidas trabalhistas: teletrabalho (home office, trabalho remoto ou trabalho à distância):o empregador poderá adotar, sem necessidade de aditivo ao contrato de trabalho; antecipação de férias individuais:poderá ser adotada, mesmo sem completar o período aquisitivo, comunicadas ao empregado com 48 horas de antecedência, podendo também ser antecipadas férias futuras; concessão de férias coletivas:comunicadas com 48 horas de antecedência, permitida a concessão por prazo superior a 30 dias e dispensadas a comunicação à Secretaria Especial de Trabalho e ao sindicato; aproveitamento e a antecipação de feriados:federais, estaduais, distritais e municipais, incluídos os religiosos (gozo de feriados antecipados), para compensação em banco de horas O conjunto de empregados beneficiados deve ser notificado, por escrito ou por meio eletrônico, com antecedência de, no mínimo, 48 horas, com a indicação expressa dos feriados aproveitados; banco de horas:a favor do empregador ou do empregado, a ser compensado no prazo de até 18 meses. A compensação de tempo para recuperação do período interrompido poderá ser feita mediante prorrogação de jornada em até 2 horas, que não poderá exceder 10 horas diárias e poderá ser realizada aos finais de semana, observado que o trabalho em domingo é subordinado à permissão prévia da autoridade competente; suspensão de exigências de exames médicos: fica suspensa, durante 120 dias, a obrigatoriedade de realização dos exames médicos ocupacionais, clínicos e complementares, exceto dos exames demissionais dos trabalhadores que estejam em regime de teletrabalho, trabalho remoto ou trabalho a distância. Os exames médicos ocupacionais periódicos dos trabalhadores em atividade presencial vencidos poderão ser realizados no prazo de até 180 dias, contado da data de seu vencimento; FGTS:os depósitos do FGTS relativos aos meses de abril, maio, junho e julho de 2021, com vencimento em maio, junho, julho e agosto de 2021, poderão ser prorrogados. O recolhimento relativo a este período poderá ser realizado de em até 4 parcelas, com vencimento no 7º dia de cada mês, a partir de setembro de 2021, respectivamente, sem a incidência de atualização, multa e juros.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.