escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

prazo do Imposto de Renda

Novo prazo para declaração de IR e juros altos — entregar antes ou deixar para a última hora?

O Governo Federal anunciou que neste ano o prazo de entrega da declaração de Imposto de Renda Pessoa Física — IRPF 2023 será estendido em mais um mês, até o dia 31 de maio. Mesmo assim é certo que muitos contribuintes deixarão para a última hora a entrega desse documento. Em contrapartida os especialistas sempre afirmam que é interessante entregar nos primeiros dias. Contudo, será que sempre será benéfico enviar logo no começo do prazo? Segundo o diretor executivo da Confirp Consultoria Contábil Richard Domingos, a recomendação é preparar a declaração com bastante antecedência, já a entrega dependerá de cada caso. A partir da declaração pronta chega um momento de análise da melhor data de entrega. “Os contribuintes confundem elaborar a declaração de IRPF 2023 com a entrega do documento. É importante que se saiba que pode estar com o documento totalmente preparado e mesmo assim planejar a melhor data de entrega, que dependerá de variáveis como: situação financeira do contribuinte, se vai ter restituição ou se terá que pagar impostos ao governo, dentro outras questões”. Contudo, Richard Domingos reforça um alerta: “pode ser interessante planejar o prazo de entrega e não a elaboração do documento. O ideal é já ter a declaração preparada o quanto antes, caso o contrário poderá enfrentar diversos problemas, como falta de documentos ou falta de tempo de análise de opções.” Lembrando que com o Juro Selic alto (13,75% ao ano), a rentabilidade para quem receberá nos últimos lotes da restituição se torna interessante. Sendo maior do que alguns investimentos. Ou seja, se não investe ou se coloca o dinheiro na poupança, pode ser interessante deixar para última hora, desde que não precise desse dinheiro antes. Outro ponto que deve ser levado em consideração é a possibilidade de congestionamento no sistema nas últimas horas de entrega. Por mais que a Receita Federal veja se aprimorando, não se deve confiar totalmente, assim, mesmo que deixe para os últimos dias, não deixe para o limite do prazo. O diretor da Confirp detalhou quando é vantajoso entregar rapidamente a declaração de IRPF 2023 e quando é interessante deixar para a última hora: Vantagens de entregar antes: Contribuintes que possuem Imposto a Restituir e estão necessitando de recursos financeiros receberão logo nos primeiros lotes; Se livra do compromisso e do risco de perda do prazo; Possuir mais tempo para ajustes da declaração e para buscar documentos perdidos ou extraviados; Possuir mais tempo para conferir a declaração para entrega dos documentos sem omissões ou erros. Vantagem em entregar nos últimos dias: Contribuintes que possuem Imposto a Restituir e não estão necessitando de recursos financeiros, poderão restituir nos últimos lotes gerando uma correção monetária muito maior que a maioria das aplicações financeiras pagariam (Juros Selic), e detalhe, sem incidência de imposto de renda sobre o rendimento obtido; Quem tem que pagar novos valores de impostos terá como melhor planejar o caixa para esse pagamento, pois postergará o prazo.  

Ler mais
economia real moedas e restituição de imposto de renda restituições

Saiba como receber mais restituições ou reduzir o Imposto de Renda

Com a abertura para consulta do segundo lote das restituições de imposto de renda 2023, muitas pessoas se revoltam com os valores recebidos e impostos a serem pagos. O que poucos sabem é que podem fazer seu planejamento tributário, visando aumentar o valor de sua restituição do imposto de renda ou reduzir o montante devido referente a declaração de 2023. Para saber se está entre os 5.138.476 de contribuintes, que receberão um total de R$ 7,5 bilhões, o contribuinte deve acessar o site da Receita Federal, o portal do e-Cac ou utilizar os aplicativos para telefone celular disponíveis para plataformas Android ou iOS. Agora, para aumentar o valor de direito de restituição, a ação deve ser imediata para ter o retorno no próximo ano. “A pessoa física pode pagar menos tributos, reduzindo sua carga tributária, para isso é preciso realizar um planejamento tributário, que nada mais é que a preparação das informações referentes aos rendimentos e despesas do contribuinte”, explica o diretor executivo da Confirp Contabilidade, Richard Domingos. Contudo, o consultor explica que, por cultura, o brasileiro deixa para organizar as informações ligadas à declaração de seu imposto de renda na última hora. Com isso, muitos comprovantes de despesas acabam se perdendo ou o contribuinte acaba desperdiçando o tempo hábil para a solicitação desse comprovante. “Os reflexos disso são erros que podem levar à malha fina e despesas que não são consideradas, resultando na diminuição da restituição dos contribuintes. Assim, é recomendável realizar a organização e a guarda adequada de todos os comprovantes de gastos com educação e saúde e demais despesas dedutíveis referentes ao primeiro semestre de 2022. Dessa forma, haverá tempo para avaliação de todas as possíveis despesas dedutíveis e evitará correria no período da entrega”, detalha Richard Domingos. Atualmente, as principais despesas dedutíveis são as despesas médicas, odontológicas, instruções, de dependentes, contribuição previdenciária e recolhimento de INSS. “Além dessas temos algumas situações pouco conhecidas como gastos com aulas de pilates feitas por recomendação médica e aplicadas por fisioterapeuta. As doações podem ser uma forma de direcionar o dinheiro, que é paga ao Governo, para ações que tragam benefícios à comunidade. Porém, somente para quem faz a declaração completa do Imposto de Renda”, detalha o diretor da Confirp. O limite é de 6 % do Imposto de Renda devido e destinado aos Fundos de Direitos da Criança e do Adolescente, aos patrocínios para projetos enquadrados como incentivo às atividades culturais, artísticas e audiovisuais. Previdência Privada Uma forma simples que o contribuinte pessoa física (e seus dependentes) pode utilizar para otimizar o tributo e que tem garantia é fazer aporte de capital (aplicação) em uma previdência privada do tipo “PGBL” no valor de até 12% do rendimento tributável recebido no ano de 2023. O principal atrativo da previdência privada é garantir rendimentos futuros. Mas, um outro destaque é a possibilidade de pagar menos imposto para acumular um valor maior no futuro. Mas, nem todas previdências Por mais que um plano de previdência seja interessante, é preciso entender melhor esse tema, existem dois tipos de planos de previdência privada: o Plano Gerador de Benefício Livre (PGBL) e o Vida Gerador de Benefício Livre (VGBL) que possui uma diferença muito relevante. “Os planos de previdência devem ser incluídos na declaração de IR, sendo que os da modalidade PGBL permitem aos participantes deduzir as contribuições da base de cálculo do Imposto de Renda até o limite de 12% da renda bruta anual tributável. Para fazer a dedução, é preciso fazer a declaração completa do Imposto de Renda (IR), em vez da versão simplificada, que dá direito a desconto padrão de 20%”, detalha Richard Domingos. Por exemplo, se uma pessoa ganhou 60 mil reais em rendimentos tributáveis durante um ano, poderá abater até 7,2 mil reais desse valor, caso tenha sido investido ao longo do ano em um plano de previdência privada PGBL. Isso quer dizer que o imposto de renda devido será calculado sobre 52,8 mil reais. Essa pessoa pagará imposto apenas no momento do resgate, sobre o montante geral. Esse é um benefício relevante porque a pessoa pode capitalizar esses recursos e construir uma poupança maior, principalmente se forem valores mais elevados. Já para quem faz a declaração do IR de forma simplificada ou recebe dividendos e outros rendimentos não tributáveis, o tipo de previdência privada mais adequado é o VGBL. Neste caso, a pessoa não pode descontar o valor investido do IR anualmente, mas também só pagará tributos sobre o rendimento da aplicação em previdência privada, em vez de sobre o valor total, como acontece com o PGBL. A cobrança de imposto se dá apenas no momento do resgate do plano. Comece o quanto antes a poupar O fator mais importante na previdência privada é o tempo de contribuição. “É importante ter em mente que o quanto antes iniciar a previdência, menor será o valor a ser pago, por exemplo, se começar com 20 anos para ganhar um salário igual ao atual quando tiver 60 anos, o valor a ser pago é de 10% do salário. Se começar aos 30 anos, será de 20% para o mesmo rendimento aos 60. Já se deixar para os 40 anos, será preciso guardar 50% do salário para manter a renda atual depois da aposentadoria”, alerta a sócia da Camillo Seguros, Cristina Camillo. Sobre o resgate, esse pode ser feito no valor total ou de forma parcelada, por meio dos resgates programados. Lembrando que existe que período de carência da operadora (entre 24 e 60 meses do início). Além disso, existe a opção de ter uma renda temporária, com prazo de recebimento pré-estabelecido; renda vitalícia, ou seja, enquanto a pessoa viver; a renda reversível ao cônjuge e/ou filhos, permitindo que o valor seja destinado ao conjugue e/ou filho no caso de morte do segurado; por fim tem a renda vitalícia com prazo garantido, que estabelece um limite de tempo para a renda ser repassada para o cônjuge ou filhos, em caso de morte do segurado. Enfim, são muitas as opções.

Ler mais
bom atendimento

Abertura de empresas no Brasil – Projeto Redesim reduz o tempo

Recentemente a Receita Federal vem divulgando uma importante conquista com a redução do tempo de abertura de empresas no Brasil. Essa é uma reivindicação antiga das empresas no país Abra sua empresa com a Confirp Segundo dados divulgados recentemente, o Projeto de Integração Nacional Redesim da Receita Federal colaborou para a queda do tempo de abertura de pessoas jurídicas no País. O processo de abertura é composto por três etapas: a pesquisa prévia de viabilidade; a etapa de registro e inscrições tributárias e a de licenciamento. Esta última apenas para os processos em que é necessário anuência do órgão licenciador que pode ser o Corpo de Bombeiros, a Vigilância Sanitária ou o Meio Ambiente. Cerca de 80% dos processos são considerados de baixo risco e não há necessidade da etapa de licenciamento.A apuração no primeiro semestre de 2018 levou em consideração apenas as duas primeiras etapas do processo: viabilidade; e registro e inscrições. Isso mostra que o tempo médio ficou em 6 dias e 18 horas, com os seguintes perfis de tempo do processo: – 39% dos processos foram abertos em até 3 dias – 23% dos processos foram abertos entre 3 e 5 dias – 13% dos processos foram abertos entre 5 e 7 dias – 25% dos processos foram abertos em mais de 7 diasOutra novidade do Projeto foi a construção de um novo Portal em linguagem mais simples e direta ao cidadão empreendedor e onde é possível concentrar todas as ações necessárias para abrir, alterar e baixar a pessoa jurídica: www.redesim.gov.br.    

Ler mais
inclusao social

Como tratar de forma correta a inclusão social nas empresas

Falar sobre inclusão social já algum tempo ganha relevância nas empresas proporcionando um ótimo marketing para quem aplica. Contudo, o processo para implementação dessa ação é muito mais complexa do que apenas a contratação com diversidade, precisando existir na empresa políticas e acompanhamentos sobre o tema. Sempre uso como exemplo para diferenciar a diversidade e a inclusão social a Confirp, pois a empresa tem grande diversidade de pessoas em seus quadros com a representação demográfica, como: percentual de negros, pessoas com deficiências, mulheres, LGBTs e outros. Contudo, também possuímos um ambiente inclusivo, onde todas essas pessoas possuem igual chance de crescimento e um ambiente que preza pelo respeito. Além disto, a diversidade está presente também nos cargos hierárquicos mais altos. Este esforço da inclusão dentro de uma empresa tem que ser diário, com a área de recursos humanos tendo que estar sempre supervisionando os setores das empresas, garantindo que as oportunidades sejam iguais e não se tenha distinções nas áreas. Os indivíduos são muito diferentes, assim, é importante entender essas diferenças e respeitá-las. Em contrapartida ainda temos muitos preconceitos em nossa sociedade, que devem ser combatidos, mas isso deve ocorrer em um primeiro momento de forma educativa, lembrando que as pessoas são frutos de criações distintas. Na Confirp buscamos entender as diferenças para mitigá-las. Tendo um trabalho sério de inclusão social as empresas obtêm uma série de benefícios que vão muito além de uma imagem positiva. Exemplos são as atrações de melhores profissionais do mercado, sendo que esses se sentem mais incluídos e respeitados. Além disso se tem um melhor ambiente de trabalho, pois todas as pessoas se sentem pertencentes, por fim, as equipes são mais criativas e mais propensas à inovação, sendo que trazem experiências distintas. Cuidados a serem tomados Apesar de ter muitas vantagens, como visto, a inclusão social demanda uma série de cuidados. É preciso que ao pensar em diversidade e na inclusão social, que se pense também na recepção que essa terá no ambiente de trabalho. Caso contrário o que era para ser positivo pode se transformar em um grande problema. Na Confirp, empresa que sou diretor, por exemplo, são realizadas conversas abertas e realizações de reuniões, palestras e outras atividades que desenvolvam um pensamento aberto. Importante também é que essa ideia de inclusão social já é parte do corpo diretivo da empresa. Em relação ao campo jurídico também deve se ter uma preocupação. Pois ações erradas nesse campo podem criar problemas nas empresas. Esse é um campo muito amplo e é difícil uma abordagem objetiva pois tudo irá depender da análise do caso concreto.  A inclusão social é um ponto de suma importância e que vem sendo trabalhado e divulgado pelas empresas junto a mídia. Mas um ponto a ser destacado é que a empresa deve sempre orientar os colaboradores, principalmente aqueles com poder de mando, a efetuar abordagem sempre discreta e respeitosa. Nenhum tipo de assédio deve ser tolerado, quando o gestor perceber alguma dificuldade do profissional em tratar determinado tema, deve abordar o mesmo de forma reservada, atualmente o grande problema do assédio ocorre na abordagem e exposição do profissional. Lembrando que aos olhos da Justiça do Trabalho, a análise vai ocorrer de acordo com o caso concreto. Para finalizar alerto que a grande preocupação deve ocorrer em relação ao assédio, este ponto é muito sensível, não se pode, por exemplo, instalar câmaras direcionadas para o acesso aos banheiros, advertir o empregado em público de modo a gerar exposição dele.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.