escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Férias coletivas requer cuidados

Com a proximidade do fim do ano, diversas empresas, especialmente entre os setores onde há redução de demanda nessa época, começam a planejar a concessão de férias coletivas. O expediente vem sendo cada vez mais utilizado pelas companhias, principalmente na indústria e no segmento de serviços. No entanto, a iniciativa requer uma série de cuidados que devem ser levados em consideração pelos empregadores. Em alguns pontos, como a forma de proceder em relação aos funcionários de determinadas faixas etárias, a própria legislação deixa algumas brechas.

Ler mais
gst

Veja como contratar no eSocial

Uma das importantes mudanças relacionadas ao eSocial é referente a contratação de funcionários. Esse processo, que anteriormente possuía muitas brechas para poder ser realizado, agora se mostra muito mais rígido. Mas, como contratar no eSocial? “O cadastro dos empregados e aprendizes contratados deverão ser transmitidos ao eSocial no dia anterior ao do início das atividades do empregado na empresa. Para que seja possível atender ao prazo do eSocial é necessário que haja melhorias no processo da empresa”, alerta o coordenador trabalhista da Confirp Consultoria Contábil, Daniel Raimundo dos Santos. Para isso são várias ações a serem tomadas uma mais simples e outras mais complexas. Para simplificar a Confirp desenvolveu algumas sugestões de melhoria para contratar no eSocial: Recrute com antecedência Analise o prazo para sua necessidade ou ainda faça entrevistas para um banco de currículos de emergências; Na entrevista faça a requisição dos documentos necessários para admissão Aproveite este momento para saber se o seu candidato estará qualificado documentalmente para ser contratado, se não, solicite a regularização imediata ou passe para outro candidato; Qualificação cadastral Faça a pesquisa on-line da qualificação para evidenciar se está apto para ser contratado na data pretendida, se não, solicite a regularização imediata ou passe para outro candidato; Triagem documental Certifique-se que o empregado possua todos os documentos necessários para sua contratação. Empregados que são o 1º (primeiro) emprego deverão ser cadastrados no PIS; Exame Médico Admissional O ASO – atestado de saúde ocupacional o qual deverá estar pronto com data anterior ao início das atividades do empregado, podendo ser até 30 dias antes. Cargos que exijam exames complementares que poderão habilitar ou não os empregados para a função deverão ter seus resultados divulgados antes do início das atividades laborais, exemplo o exame toxicológico, que é realizado para motoristas e não fica pronto na hora.  

Ler mais
simples domestico

Simples Doméstico – veja novidades!

Leia também e entenda tudo sobre Offshore: Contabilidade Para Empresa Offshore: Entenda a Importância {Offshore}: Entenda sobre a Nova Lei para o Brasil em 2024 Offshore: saiba o que é e como abrir esse tipo de empresa Simples Doméstico ainda gera muita dúvidas para os empregadores, veja as principais dúvidas sobre o tema e mudanças recentes. Já estão valendo as últimas mudanças relativas a Lei das Domésticas e o Simples Doméstico, entretanto, o Governo Federal prorrogou até o dia 30 desse mês o pagamento de tributos relativos ao pagamento desses trabalhadores. Depois de uma série de problemas e erros no sistema do eSocial, que foi criado para que os patrões possa emitir a guia de tributos relativa aos seus empregados domésticos. “Ainda estão sendo feitos ajustes no sistema, pois são grandes as dificuldades. Recentemente foi informado que mudanças possibilitarão a realização do desligamento dos empregados, o cálculo das verbas rescisórias e a impressão da guia para o pagamento dos tributos relativos ao 13º salário. Vamos ver se não ocorrerão outras demandas”, comenta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. FGTS Uma questão que ainda ocasiona dívidas é como se dará o recolhimento do Fundo de Garantia por Tempo de Serviço (FGTS), desses profissionais. Isso por que apenas recentemente a Caixa Econômica Federal estabeleceu os procedimentos para o recolhimento. “É importante informar que o contribuinte que não recolhe esse valor não deve entrar em pânico, pois ele ainda está dentro do prazo, lembrando que deverá ser feito por meio do Documento de Arrecadação e-Social (DAE), até o dia 7 do mês seguinte aos fatos geradores. O recolhimento será efetuado em conjunto com o pagamento dos demais tributos, contribuições devidas pelo empregador doméstico, que farão parte do Simples Doméstico”, explica o diretor executivo do Confirp em Casa, Richard Domingos. Lembrando que a transmissão das informações também será efetuada pelo sistema do e-Social e que os depósitos mensais do FGTS dos empregados domésticos incluem a remuneração do 13° salário correspondente à gratificação de natal. Outro ponto relevante é que os empregadores que faziam recolhimento do FGTS de período anterior à obrigatoriedade, mas que suspenderam, deverão realizá-los através da GRF Internet Doméstico, disponível no portal e-Social ou via aplicativo SEFIP. Recolhimento Rescisório do FGTS dos Domésticos Nas rescisões ocorridas a partir de 01 de novembro de 2015, com recolhimento em DAE, serão aplicadas as regras do recolhimento do FGTS. O prazo para arrecadação dos valores rescisórios será: a) no 1° dia útil imediatamente posterior à data do efetivo desligamento, se o aviso prévio for trabalhado; b) até o 10° dia corrido a contar do dia imediatamente posterior ao desligamento, se o aviso prévio for indenizado e ausência/dispensa de aviso prévio. Entenda o que é o Simples Doméstico O Simples Doméstico é o regime unificado de pagamento de tributos, contribuições e demais encargos do empregador doméstico. A inscrição do patrão e a entrada única de dados cadastrais e de informações trabalhistas, previdenciárias e fiscais se dará mediante registro no Portal do eSocial, que disponibilizará aplicativo para geração exclusiva do DAE (Documento de Arrecadação eSocial). “Esse sistema será um facilitador na vida dos patrões, pois nele estarão todos os tributos a serem pagos pelos trabalhadores, como é o caso do FGTS do empregado doméstico. Também será proporcionado redução de alíquotas de 12% para 8% em relação aos trabalhadores de outros ramos de atividade”, explica o diretor da Confirp. As informações prestadas no sistema eletrônico terão caráter declaratório e deverão ser fornecidas até o vencimento do prazo para pagamento dos tributos e encargos trabalhistas devidos no Simples Doméstico em cada mês, relativamente aos fatos geradores ocorridos no mês anterior. VALORES A CARGO DO EMPREGADO Percentual Tributo 8%, 9% ou 11% * Contribuição Previdenciária (INSS) De 0% a 27,5% ** IRPF – imposto de renda retido na fonte VALORES A CARGO DO EMPREGADOR Percentual Tributo 8% Contribuição Previdenciária (INSS) 0,80% Seguro Acidente do Trabalho 8% FGTS 3,20% FGTS – indenização rescisória A responsabilidade do recolhimento das obrigações do Simples Doméstico será do empregador doméstico, até o dia 7 do mês seguinte ao da competência, e quando não houver expediente bancário, antecipa-se o recolhimento. Como a primeira competência da obrigatoriedade é a de outubro de 2015, o vencimento será dia 06 de novembro de 2015. Lembrando que o empregador deverá fornecer ao empregado doméstico, mensalmente, cópia do documento do recolhimento citado acima.

Ler mais
Especialistas acreditam na demissao de quem recusar vacina

Mesmo após portaria, especialista acreditam que empresas podem demitir quem não se vacinar

Recentemente (em 1º de novembro de 2021) o Ministério do Trabalho e Previdência (MTP) publicou a Portaria MTP nº 620/2021, que proibiu o empregador, na contratação ou na manutenção do emprego do trabalhador, de exigir quaisquer documentos discriminatórios ou obstativos para a contratação, especialmente comprovante de vacinação.  Contudo, esse tema vem causando bastante controvérsia, sendo que o Supremo Tribunal Federal (STF) já tinha dado a entender que as empresas podem demitir ou não contratar em função da não vacinação. “Tenho conversado com muitos parceiros da área trabalhista que entendem que as empresas podem demitir, inclusive por justa causa, o empregado que, de forma injustificada, não tomar vacina contra a Covid-19”, explica o diretor da Confirp Consultoria Contábil Welinton Mota.  “Exigir a vacinação é algo de interesse público, coletivo, que se sobrepõe ao interesse individual. Os especialistas também entendem que a exigência da comprovação das vacinas para admissão de empregados não é considerada ato discriminatório”, analisa Welinton Mota. A ideia é compartilhada por Mourival Boaventura Ribeiro, sócio da Boaventura Ribeiro Advogados, especializada em direito trabalhista. “Referida portaria teve a façanha de desagradar a um só tempo empresas e empregados, além de ir contra a orientação dos Tribunais Regionais de Trabalho dos Estados, Tribunal Superior do Trabalho, Ministério Público do Trabalho e a depender da reação de entidades de classe e partidos políticos deve ter vida curta, trazendo apenas e tão somente enorme insegurança jurídica”  Segundo Mourival, “no cenário atual, acreditamos que dificilmente a Justiça do trabalho dará guarida aos termos da portaria, haja vista que ao exigir comprovante de vacina, o empregador estará protegendo o interesse da massa de trabalhadores e o ambiente de trabalho seguro”. Recente julgamento do TRT de São Paulo decidiu que a vacinação em massa da população contra a COVID19 se constitui como medida emergencial que vem sendo adotada pelas autoridades de saúde pública de todo o mundo, no claro intuito de proteger a população em geral, evitar a propagação de novas variantes, bem como reduzir o contágio, diminuir as internações e óbitos e possibilitar o retorno da sociedade para as suas atividades, e, tal linha de entendimento não deve ser modificada com a publicação da portaria. Entenda a portaria Segundo a portaria, o empregado prejudicado pelo rompimento contratual por qualquer dos atos discriminatórios, além do direito à reparação pelo dano moral, poderá solicitar a reintegração com ressarcimento integral de todo o período de afastamento, ou ainda, a percepção, em dobro, da remuneração do período de afastamento, ambos corrigido monetariamente e acrescida dos juros legais. Contudo, Welinton Mota alerta: “O trabalhador que se sentir prejudicado e não for contratado ou for demitido por não ter se vacinado, poderá não ter a proteção da Justiça do Trabalho, onde já se consolidou o entendimento de que o interesse coletivo se sobrepõe ao interesse particular”. “Embora a portaria classifique como “prática discriminatória” a exigência do comprovante de vacinação pelas empresas e que o trabalhador que se sentir prejudicado, seja pela não contratação, seja pela rescisão motivada pela recusa em se vacinar poderá questionar o fato judicialmente, entendemos que, não havendo justificativa para a recusa em se vacinar por parte do empregado e/ou ocorrendo esta por convicção, ideologia ou crença religiosa, eventual reclamação não terá acolhida pela justiça do trabalho. Assim, a portaria vai na contramão de todos os esforços emanados por autoridades de saúde para que o maior número possível de pessoas seja imunizado”, finaliza Mourival Boaventura Ribeiro.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.