Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Como terceirizar a área financeira de uma empresa?

A rotina financeira de uma empresa exige atenção, conhecimento técnico e tempo — recursos que, muitas vezes, são escassos dentro de uma operação em crescimento. Nesse cenário, a terceirização da área financeira, também conhecida como BPO financeiro, surge como uma solução estratégica para garantir controle, eficiência e foco no que realmente importa: o crescimento do negócio. Mas como terceirizar essa área de forma segura e eficaz? Neste artigo, você vai entender o passo a passo, os cuidados necessários e como escolher o parceiro ideal para transformar a gestão financeira da sua empresa. O que é a terceirização financeira? A terceirização financeira é a prática de contratar uma empresa especializada para assumir total ou parcialmente a gestão financeira de um negócio. Em vez de manter uma equipe interna para cuidar de contas a pagar, receber, conciliação bancária e fluxo de caixa, por exemplo, a empresa transfere essas responsabilidades para um parceiro externo, experiente e focado exclusivamente nessa área. Esse modelo, também conhecido como BPO financeiro (Business Process Outsourcing), oferece mais agilidade, precisão nos processos e redução de custos operacionais, além de liberar o empreendedor para se dedicar ao crescimento da empresa. Diferença entre terceirizar o financeiro e a contabilidade Embora estejam diretamente ligados à saúde da empresa, setor financeiro e contabilidade não são a mesma coisa. A contabilidade cuida das obrigações legais e fiscais, como balanços, impostos e demonstrações contábeis. O setor financeiro cuida da operação diária do dinheiro: pagamentos, cobranças, controle de caixa, organização dos recebíveis e gestão de fluxo financeiro. Na prática, terceirizar o financeiro garante controle e previsibilidade no dia a dia, enquanto a contabilidade mantém a conformidade com o Fisco. Ambos são importantes, mas cumprem funções diferentes. O papel das empresas de BPO financeiro As empresas de BPO financeiro são responsáveis por executar todos os processos financeiros da sua empresa com excelência. Elas utilizam ferramentas tecnológicas para automatizar rotinas, criam relatórios gerenciais personalizados e oferecem apoio estratégico com base em dados reais. Além disso, essas empresas ajudam a reduzir custos com estrutura interna, evitam erros operacionais e garantem que todos os processos estejam organizados, atualizados e alinhados com as melhores práticas de mercado. Quais áreas podem ser terceirizadas no setor financeiro? A terceirização do setor financeiro pode abranger diversas atividades essenciais para o bom funcionamento da empresa. Ao contar com uma empresa de BPO financeiro, você garante que essas tarefas sejam realizadas com eficiência, agilidade e menor risco de erros. Confira as principais áreas que podem ser terceirizadas: Contas a pagar e a receber Gerenciamento dos compromissos financeiros da empresa, garantindo que pagamentos e recebimentos sejam feitos dentro dos prazos. Isso evita multas, juros e melhora a relação com fornecedores e clientes. Conciliação bancária Comparação e validação de todas as movimentações bancárias com os registros internos da empresa, assegurando que não haja divergências ou fraudes. Emissão de boletos e notas fiscais Automatização e controle da emissão de documentos fiscais e de cobrança, facilitando a organização e a regularização das operações financeiras e comerciais. Fluxo de caixa Controle rigoroso de entradas e saídas de dinheiro, garantindo que a empresa tenha liquidez para honrar seus compromissos e fazer planejamentos estratégicos. Relatórios financeiros Elaboração de relatórios periódicos com indicadores de desempenho, oferecendo uma visão clara e atualizada da saúde financeira do negócio. Uma base essencial para decisões mais seguras. Cobrança Gestão eficiente da cobrança de clientes inadimplentes, com estratégias personalizadas que reduzem a inadimplência e mantêm o bom relacionamento com os clientes. Com esses processos terceirizados, sua empresa ganha mais tempo, organização e controle sobre as finanças, além de reduzir custos e melhorar os resultados. Quais as vantagens da terceirização financeira? Optar pela terceirização financeira é uma decisão estratégica que pode transformar a gestão do seu negócio. Ao contar com uma empresa especializada, você ganha muito mais do que organização: reduz custos, melhora a performance operacional e tem acesso a uma equipe experiente que atua com foco em resultados. A seguir, conheça as principais vantagens da gestão financeira terceirizada e entenda por que cada vez mais empresas estão adotando esse modelo. Redução de custos operacionais Acesso a especialistas financeiros Mais tempo para decisões estratégicas Redução de erros e aumento da eficiência Escalabilidade nos processos Quando é o momento ideal para terceirizar o setor financeiro? A decisão de terceirizar o setor financeiro costuma surgir quando a empresa percebe que está perdendo tempo e dinheiro com processos ineficientes ou que a gestão interna não está acompanhando o ritmo de crescimento. Identificar esse momento com clareza é essencial para evitar gargalos e tomar decisões mais estratégicas. Veja os principais sinais de que sua empresa precisa de BPO financeiro: Crescimento da empresa Com o aumento do volume de vendas, contratos e movimentações financeiras, a estrutura interna pode não dar conta da demanda. Terceirizar ajuda a manter o controle e a qualidade mesmo com o crescimento acelerado. Dificuldade de gestão interna Erros frequentes, atrasos em pagamentos, falta de relatórios atualizados e retrabalhos são sinais claros de que a gestão financeira está sobrecarregada ou mal estruturada. Processos manuais e ineficientes Se sua empresa ainda utiliza planilhas ou sistemas ultrapassados, isso compromete a agilidade e a precisão das informações. A terceirização traz tecnologia e automação para tornar os processos mais eficientes. Falta de controle do fluxo de caixa A ausência de uma visão clara sobre as entradas e saídas financeiras pode levar a decisões arriscadas e até prejuízos. Ter uma equipe especializada garante maior controle e previsibilidade. Como escolher uma empresa de BPO financeiro? Escolher a empresa certa para terceirizar o setor financeiro é uma decisão estratégica que exige atenção a diversos fatores. Afinal, essa parceira será responsável por processos sensíveis que impactam diretamente a saúde e o crescimento do seu negócio. Para garantir uma boa escolha, é fundamental avaliar pontos

Ler mais

Contratos suspensos na pandemia não receberão 13º salário integral

A definição do valor a ser pago de 13º salário em 2020 em casos de suspensão e redução do contrato de trabalho teve mais uma importante novidade no último dia 17 de novembro, com a publicação pelo Ministério da Economia da Nota Técnica SEI nº 51520/2020/ME. A nota analisa os efeitos dos acordos de suspensão do contrato de trabalho e de redução proporcional de jornada e de salário, de que trata a Lei 14.020 de 2020, sobre o cálculo do 13º salário e das férias dos trabalhadores. A nota propõe que para fins de cálculo do décimo terceiro salário e da remuneração das férias e terço constitucional dos empregados beneficiados pelo BEm, não deve ser considerada a redução de salário. Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário e de período aquisitivo de férias, salvo, quanto ao décimo terceiro, quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. A nota técnica vem após uma diretriz orientativa do Ministério Público do Trabalho que dava um direcionamento contrário, recomendando a efetuação do “pagamento integral do valor do 13º salário e das férias dos empregados, considerando o período contínuo de trabalho, sem a dedução do período no qual os empregados estão ou estavam sob as medidas previstas nos incisos II e III do caput do caput do art. 3º da Lei 14.020/2020”. “Como já defendíamos anteriormente a medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito do gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “Esse posicionamento do Ministério da Economia é muito importante para as empresas que agora tem um posicionamento oficial do Ministério da Economia, por meio de Nota Técnica. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspenção, o mesmo sendo feito em relação às férias”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Outro ponto relevante é que as datas que devem ser pagas as parcelas do 13º salário não tiveram alteração, sendo a data da 1ª parcela dia 30/11/2020 e da segunda parcela 18/12/2020. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor.

Ler mais

Congresso de TI Saiba mais sobre a oitava edicao

8º Congresso de TI traz trilhas para aprimoramento de profissionais

Com o objetivo de apresentar conteúdos específicos e requisitados de capacitação, atualização e contribuição para o crescimento dos profissionais da área de TI e fortalecimento do setor como um todo, acontece entre os próximos dias 07 a 09 de dezembro a 8ª Edição do Congresso de TI. O evento digital, reconhecido como um dos maiores de tecnologia da informação do Brasil, trará uma aprofundada abordagem sobre as seguintes trilhas de aprendizagem: produtividade, negócios, privacidade e segurança – LGPD, atendimento, comunidades, cloud computing, marketing digital e branding e soluções e equipamentos. Com diversos palestrantes renomados (veja lista abaixo), o Congresso de TI tem como público-alvo: Estudantes de tecnologia: com o desejo de buscar conhecimento e atualização na área de Desenvolvimento e Segurança da Informação. Pequenas, médias e grandes empresas: com o objetivo de capacitar e preparar os seus colaboradores da área de tecnologia Profissionais na área de TI: com o intuito de procurar capacitação e conhecimento nas áreas de atuação. A inscrição para o evento é gratuita e pode ser feita na página do evento. Lembrando que o Congresso de TI é 100% online e prioriza a pluralidade e o networking, para que nas diferenças os participantes possam criar um evento completo e que realmente contribua para o mundo da TI. Veja a lista de palestrantes: Alberto Oliveira -CEO da TrueSec Security Experts; Carol Lagoa – Co-founder da Witec e CMO na Data Legal; Christiane Luckow – Sócia-fundadora do Estúdio Nub; Dagoberto Hajjar – CEO da ADVANCE Consulting; Fernando Baldin – Country Manager da AutomationEdge; Francisco Garré – COO do EvoluTI Digital; Frederico Messias – Juiz de Direito do TJSP; Josué Vidal – Cloud Technical Trainer e MVP Microsoft; Ligia Zotini – Pesquisadora de Futuros e Fundadora do Voicers; Marco Lagoa – Co-founder e CEO da Witec e atual CEO do Congresso de TI; Thais Mafra – Modern Workplace Engineer e MVP Microsoft; Arthur Rufino – Empreendedor e CEO da Octa; Guido Orlando Jr – Idealizador, Diretor de Conteúdo e Editor do Portal Vida Moderna; Dr. Davis Alves, Ph.D – Presidente da ANPPD®️; Danilo Konrad – CEO da Sales Hackers; Diogo Garcia – Co-founder da Confraria do Empreendedor; Marcus Leite – Arquiteto de Soluções de Negócios Sênior da Software AG; Matheus Emboava – Head of Partnership, Strategic Alliance at Desk Manager; Mariana Sbaite – Membro da ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados) e da ANADD (Associação Nacional da Advogadas (os) de Direito Digital). DPO no PG Advogados; Ellen Cristina Gonçalves Pires – Sócia-fundadora de PG Advogados e advogada especialista em Direito do Consumidor; Érika de Mello – Advogada, membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP; Alexander Magalhães – Consultor de Segurança da Informação na Witec It; César Monteiro – CEO da IT Partners; Frederico Coelho – CEO da FAC Tecnologia; Henrique Lima – Especialista em riscos de TI na Witec It; Rafael Bernardes – CEO do grupo CooperaTI; Rafael Fialho Teixeira – Formado na área de TI e com mais de 10 anos de experiência na área.

Ler mais

Mudanças no PIS/Cofins poderá trazer demissões

Em matéria veiculada no SBT Brasil no último dia 25 de agosto, o diretor executivo da Confirp Consultoria Contábil, Richard Domingos fez uma dura análise sobre os possíveis impactos de mudanças na contribuição do PIS/Cofins que estão sendo especuladas pelo Governo Federal. Veja matéria sobre o PIS/Cofins na íntegra no Portal do SBT Segundo a reportagem: “Pela proposta, que ainda não foi enviada ao Congresso, o PIS e a Cofins dariam lugar à Contribuição para a seguridade Social (CSS). As empresas que pagam imposto tendo como base o lucro presumido sairiam de uma alíquota de 3,65% para 9,25%. De acordo com um estudo do Instituto Brasileiro de Planejamento e Tributação, o Governo Federal deve aumentar a arrecadação anual em até 50 bilhões de reais com a unificação dos impostos”. Segundo Domingos, os impactos dessa alteração de alíquota, da forma com que foi apresentada poderão ser devastadores para empresas, isso porque tornarão ainda mais pesada a carga tributária, podendo ocasionar fechamentos e até mesmo aumento da inadimplência. “O aumento da carga tributária fará com que algumas empresas ou demitam funcionários ou até deixem de pagar impostos”, afirmou na reportagem. A Receita Federal se defende afirmando que a proposta está sendo elaborada com o objetivo de simplificar o sistema tributário e resultar na manutenção da arrecadação desses tributos nos níveis atuais. De acordo com o órgão, a formulação leva em conta quatro princípios debatidos com vários setores econômicos, entidades representativas e parlamentares: simplificação, neutralidade econômica, ajustamento de regimes diferenciados (reduzir ou eliminar incentivos a determinados setores) e isonomia no tratamento a pequenas empresas. Contudo, enquanto não houver esclarecimentos dessas medidas por parte do Governo e apresentação efetiva da proposta, o que se tem por meio de cálculos do Instituto Brasileiro de Planejamento e Tributação é que mais uma vez que será onerado será o empresário.

Ler mais