Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Licença paternidade: veja o que muda com ampliação da duração

Já foi aprovada a lei que possibilita a ampliação da duração da “licença-paternidade” por mais 15 dias, da além dos 5 dias já garantidos pela Constituição Federal, o que totaliza 20 dias. Leia também estes artigos e saiba mais: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas; Simples Nacional: Como Funciona; Simples Nacional: veja as tabelas e o caminho da descomplicação Mas o que realmente muda com essa nova lei e qual o impacto para trabalhadores e empresas? Tenha todas as informações trabalhistas para melhores decisões, seja cliente Confirp! Na verdade, neste primeiro momento nada muda, pois a lei ainda necessita de regulamentação e enquanto isso, nenhum aspecto do tratado possui validade. E mesmo após a regulamentação é importante que se entenda que essa prorrogação da “licença-paternidade” é facultativa e aplica-se somente às empresas que fizerem a adesão ao Programa Empresa Cidadã, que está em vigor desde 1º/01/2010. Efetivamente, a lei terá efeito para um grupo limitado de empresas sendo que a pessoa jurídica tributada com base no lucro real é que ao aderir ao Programa poderá deduzir do IRPJ (Imposto de Renda Pessoa Jurídica) devido, em cada período de apuração, o total da remuneração da empregada e do empregado pago nos dias de prorrogação de sua licença-maternidade e de sua licença-paternidade, vedada a dedução como despesa operacional. Veja mais sobre a mudança na licença-paternidade Programa Empresa Cidadã O Programa Empresa Cidadã foi criado pela Lei nº 11.770/2008, regulamentado pelo Decreto nº 7.052/2009 e pela Instrução Normativa SRF nº 991/2010, e está em vigor desde 1º.01.2010. O Programa Empresa Cidadã permite prorrogar: a)por 60 (sessenta) diasa duração da licença-maternidade (além dos 120 dias normais), o que totaliza 180 dias (6 meses); b)por 15 (quinze) diasa duração da licença-paternidade (além dos 5 dias normais) o que totaliza 20 dias (entrará em vigor a partir do ano seguinte à regulamentação). O Programa é “facultativo” e aplica-se somente para os empregados e as empregadas de empresas que fizerem a adesão. Quem tem direito à prorrogação das licenças-maternidade e paternidade A prorrogação das licenças-maternidade e paternidade, será garantida: a)à empregada da pessoa jurídica que aderir ao referido programa, desde que a requeira até o final do 1º mês após o parto, e será concedida imediatamente após a fruição da licença-maternidade; b)ao empregado da pessoa jurídica que aderir ao programa, desde que a requeira no prazo de 2 dias úteis após o parto e comprove participação em programa ou atividade de orientação sobre paternidade responsável. A prorrogação das licenças-maternidade e paternidade será garantida também, na mesma proporção, à empregada e ao empregado que adotarem ou obtiverem guarda judicial para fins de adoção de criança. Durante o período de prorrogação da licença-maternidade, a empregada terá direito à remuneração integral, nos mesmos moldes devidos no período de percepção do salário-maternidade pago pelo Regime Geral de Previdência Social (RGPS). O empregado, por sua vez, durante o período de prorrogação da licença-paternidade, terá direito à remuneração integral.

Ler mais

Entenda o que é Nexo Causal e os impactos no home office

O retorno gradativo à normalidade após o auge da pandemia vem trazendo mudanças consideráveis na vida dos profissionais, pesquisas já apontam que boa parte dos profissionais não desejam mais retornar ao trabalho presencial, outros ainda preferem o modelo híbrido, com alguns dias em casa e outros no escritório. Para as empresas que querem reter talentos o debate sobre essa nova realidade é fundamental, contudo, diversos pontos devem ser levados em consideração. “Grande maioria das empresas tratam essa questão de home office e de modelo híbrido de forma simplista, o que pode acarretar uma série de problemas, principalmente em relação às questões trabalhistas”, explica a gerente de recursos humanos da Confirp Consultoria Contábil, Cristine Yara Guimarães. Dentre essas questões uma muito importante é como a empresa pode se proteger em relação aos acidentes de trabalhos, e como identificar se eventual doença contraída pelo empregado está ou não relacionada à atividade profissional, neste ponto entramos com um termo bastante interessante: o denominado Nexo Causal. Esse termo, ou nexo de casualidade, como também é conhecido, se refere ao vínculo fático que liga o efeito à causa, ou seja, é a comprovação de que houve dano efetivo, motivado por ação, voluntária, negligência ou imprudência daquele que causou o dano, no caso o empregador. Para análise de questões trabalhistas esse ponto é muito relevante, sendo utilizado para identificar se determinada doença que acometeu o empregado está ou não relacionada à atividade profissional por ele desenvolvida. Caso caracterizado o nexo causal em “acidente de trabalho” o trabalhador gozará de período de estabilidade profissional e, no caso de “doença ocupacional” também se poderá requisitar a reparação de outros danos na esfera civil, trabalhista, previdenciária e até mesmo na penal”, alerta a gerente de recursos humanos da Confirp Consultoria Contábil. Mas como tratar essa questão em relação ao home office, no qual a distância não dá para saber se um acidente foi ocasionado no exercício do trabalho? É preciso levar em conta o momento no qual o trabalhar em casa deixou de ser uma simples tendência tornou-se uma realidade para as empresas, especialmente para micros, pequenas e médias, muitas, simplesmente disponibilizaram um notebook para os empregados e os mandaram para casa. “O problema é que com a mudança abrupta nas condições de trabalho, regras básicas e condições mínimas de trabalho, foram relegadas a segundo plano. Agora as preocupações trabalhistas chegarão às residências de diversos colaboradores, situação em que, deverão as empresas aterem-se a outras questões, relacionadas a Saúde e Segurança no Trabalho”, analisa, Cristine Yara Guimarães “No caso de home office, a empresa deve aumentar sua preocupação em capacitar os colaboradores em relação da importância da medicina do trabalho, com realização de exames regulares, além da orientação ostensiva pela empresa aos profissionais objetivando o acatamento de normas e procedimentos recomendados por especialistas será de fundamental importância para mitigar os riscos de doenças e acidentes”, explica Tatiana Gonçalves, sócia da Moema Medicina do trabalho. Veja pontos de atenção que a especialista da Moema afirma que as empresas deverão se preocupar no home office: Estação de trabalho – será preciso montar estruturas adequadas para os colaboradores nas casas, levando em conta local, mobiliário e demais estruturas. Muitas vezes a empresa terá que arcar com parte destes custos; Ergonomia – Será preciso que a empresa tenha suporte de profissionais como fisioterapeutas para adequar a ergonomia, que proporcionam conforto e saúde no home office. Cuidados básicos colaboram para que a rotina de trabalho não seja prejudicial. Acompanhamento – a empresa deverá fazer um acompanhamento constante do trabalhador, educando para que ele faça constantemente um checklist do mobiliário do home office e uma autoavaliação da postura no trabalho, para enxergar a forma que se está trabalhando e identificar sintomas como dores e estresse. Higienização e organização – mais um importante processo educacional que a empresa deverá aplicar aos colaboradores é em relação aos cuidados para manter os ambientes de trabalhos higienizados e organizados, minimizando problemas de saúde, erros e, até mesmo, uma imagem inadequada em caso de reuniões virtuais; Bem-estar físico – será fundamental orientações sobre postura e ensinamentos sobre exercícios que possam relaxar o físico de possíveis estresses ocasionados no trabalho.

Ler mais

Tudo sobre o terceiro lote da restituição do Imposto de Renda e dicas para aumentar o valor em 2025

A Receita Federal liberou nesta quarta-feira (24), às 10h, a consulta ao terceiro lote de restituição do Imposto de Renda de 2024. O crédito bancário para mais de 6 milhões de contribuintes será realizado no dia 31 de julho, totalizando R$ 8,5 bilhões. Do total, R$ 529.549.606,98 são referentes a contribuintes que possuem prioridade legal, incluindo: – 14.756 idosos acima de 80 anos; – 95.040 contribuintes entre 60 e 79 anos; – 9.672 com alguma deficiência física ou mental ou moléstia grave; – 34.014 cuja maior fonte de renda seja o magistério. Além disso, outras 5,7 milhões de pessoas foram priorizadas por terem utilizado a Declaração Pré-preenchida ou escolhido o Pix como meio de recebimento do pagamento. Foram contemplados ainda 54.211 residentes do Rio Grande do Sul, devido ao estado de calamidade decretado em decorrência das chuvas que atingiram o estado. Este lote também inclui 172.719 contribuintes não prioritários. Para saber se a restituição está disponível, o contribuinte deve acessar a página da Receita na internet (www.gov.br/receitafederal), clicar em “Meu Imposto de Renda” e, em seguida, em “Consultar a Restituição”. A página oferece orientações e canais de serviço, permitindo uma consulta simplificada ou completa da situação da declaração por meio do extrato de processamento, acessado no e-CAC. Se identificar alguma pendência, o contribuinte pode retificar a declaração, corrigindo informações equivocadas. Malha Fina Os contribuintes também já podem pesquisar para saber se ficaram retidos na malha fina. Segundo o diretor executivo da Confirp Contabilidade, Richard Domingos, para aqueles que sabem ou acreditam que cometeram erros na declaração, é válido se preocupar em pesquisar a situação, porém, não há necessidade de se desesperar. Ainda é possível fazer ajustes antes de serem convocados pelo Fisco. “A Receita Federal permite que o contribuinte tenha acesso aos detalhes do processamento de sua declaração por meio do código de acesso gerado no próprio site da Receita Federal ou pelo certificado digital. Caso seja identificada alguma divergência, o Fisco informará ao contribuinte qual item está gerando a divergência e orientará sobre como corrigi-la”, explica Richard Domingos. Como pesquisar? Para saber se há inconsistências em suas declarações do Imposto de Renda e se, por isso, caiu na malha fina do Leão, ou seja, teve seu IR retido para verificações, é necessário acessar o extrato da Declaração do Imposto de Renda Pessoa Física, disponível no portal da Receita Federal. Para acessar, é necessário utilizar o código de acesso gerado na própria página da Receita Federal ou o certificado digital emitido por autoridade habilitada. De acordo com a Receita Federal, o acesso ao extrato também permite conferir se as cotas do IRPF estão sendo quitadas corretamente, solicitar, alterar ou cancelar débito automático das cotas, identificar e parcelar eventuais débitos em atraso, entre outros serviços. “Em relação à declaração retida, caso não haja erros por parte do contribuinte que exijam o envio de uma declaração retificadora, é necessário aguardar para ser convocado para atendimento junto à Receita”, complementa o diretor da Confirp Contabilidade. Como corrigir os erros? Porém, se os erros forem detectados, é importante fazer a declaração retificadora. O procedimento é o mesmo de uma declaração comum, com a diferença de que, no campo “Identificação do Contribuinte”, deve ser informado que a declaração é retificadora. Também é fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior para realizar o processo. A entrega da declaração retificadora pode ser feita pela internet. O contribuinte que já estiver pagando imposto não poderá interromper o recolhimento, mesmo havendo redução do imposto a pagar. Nesse caso, deverá seguir as seguintes orientações: – Recalcular o novo valor de cada quota, mantendo-se o número de quotas em que o imposto foi parcelado na declaração retificadora, desde que respeitado o valor mínimo; – Os valores pagos a mais nas quotas já vencidas devem ser compensados nas quotas com vencimento futuro ou ser objeto de pedido de restituição; – Sobre o montante a ser compensado ou restituído incidirão juros equivalentes à taxa Selic, tendo como termo inicial o mês subsequente ao do pagamento a maior e como termo final o mês anterior ao da restituição ou da compensação, adicionado de 1% no mês da restituição ou compensação. Caso tenha pago menos que deveria, o contribuinte terá que regularizar o valor na restituição de suas declarações, recolhendo eventuais diferenças do IRPF, as quais terão acréscimos de juros e multa de mora, limitada a 20%. E isso só pode ser feito antes do recebimento da intimação inicial da Receita. Para quem já foi intimado, a situação se complica, não podendo mais corrigir espontaneamente as suas declarações e ficando sujeitos, em caso de erros comprovados, à cobrança do imposto, acrescido de juros de mora e multa de 75% a 150% – sobre o valor do imposto devido e o valor da despesa que foi usada na tentativa de fraude. Se caracterizar crime contra a ordem tributária, o contribuinte estará sujeito a sanções penais previstas em lei – com até dois anos de reclusão. Contudo, o diretor da Confirp faz um alerta: “Na declaração retificadora não é permitida a mudança da opção, ou seja, se o contribuinte declarou na ‘Completa’ deve retificar sua declaração nesta forma, mesmo que o resultado na ‘Simplificada’ seja mais vantajoso. Além disso, o contribuinte pode fazer a retificadora a qualquer momento, desde que não seja iniciada nenhuma ação fiscal por parte da Receita Federal, que pode ocorrer a qualquer momento em até cinco anos”. “Assim, para concluir, se ao acessar a declaração for informado que ela está ‘Em Processamento’, é importante que o contribuinte confira todos os dados para certificar que não há erros e aguardar, pois, muitas vezes a declaração retida pelo Fisco não significa erro na declaração do contribuinte e sim, que informações estão sendo buscadas e análises feitas pela Receita Federal nas fontes pagadoras, por exemplo, a empresa que deixou de repassar para a Receita Federal os impostos retidos de seus funcionários”, finaliza Richard Domingos. O que fazer com o dinheiro? Esse dinheiro virá em boa hora para a

Ler mais

Trabalho Temporário: Sucesso nas Contratações de Fim de Ano

Potencialziar a Produtividade: Estratégias para Trabalho Temporário e Contratação Flexível de Talentos Qualificados! Maximize o sucesso da sua empresa com dicas essenciais para contratação final de ano Com a temporada de festas se aproximando, muitas empresas já estão se preparando para as contratações temporárias. Segundo a Confederação Nacional do Comércio, a projeção é que 110 mil vagas destinadas a trabalhadores temporários sejam criadas em todo o país, especialmente no setor do comércio. Esse aumento é significativo em relação a 2022, quando foram geradas 898.800 vagas, resultando em cerca de 12 mil funcionários efetivados. Assim, é importante destacar a importância do planejamento para evitar problemas futuros. Ele ressalta que as empresas podem optar por contratos de prazo determinado, que podem chegar a até noventa dias. Após esse período, a empresa decide se deseja manter o emprego indefinidamente. Caso contrário, são devidas apenas as verbas trabalhistas, fundo de garantia e férias proporcionais, sem a incidência de multas do FGTS. Alternativamente, a empresa pode optar por um contrato determinado com prazo de até dois anos. O que é Trabalho Temporario? Outra modalidade de contratação é o trabalho temporário, no qual uma pessoa física é contratada por uma empresa de trabalho temporário e disponibilizada para atender às necessidades transitórias de pessoal ou demanda complementar de serviços em uma empresa tomadora. Essa contratação deve ser registrada previamente no órgão específico do Ministério do Trabalho. Trabalho Temporário: quanto tempo dura? Quando o trabalho temporário é fornecido por uma empresa terceirizada, o prazo máximo é de noventa mais noventa dias, totalizando 180 dias. Após esse período, ocorre a rescisão do contrato com o pagamento das verbas trabalhistas. Nesse caso, a empresa de trabalho temporário deve celebrar um contrato individual de prestação de serviço temporário com o trabalhador, abordando direitos e indicação da empresa tomadora de serviços ou cliente. Desvendando os Segredos: Como Funciona um Contrato de Trabalho No universo profissional, entender as complicações de um contrato de trabalho temporário é essencial para trabalhadores e empregados. Esse documento, que estabelece as bases da relação trabalhista, abrange elementos cruciais como carga horária, salário, benefícios, deveres e direitos das partes envolvidas. Desde cláusulas padrão até disposições específicas de carga, um contrato de trabalho define como expectativas mútuas, fornecidas uma estrutura jurídica que orienta a colaboração entre empregador e funcionário. Quem Trabalha Com Contrato Temporário Tem Direito a Seguro-Desemprego? Sim, em determinadas circunstâncias, os trabalhadores que estão sob contrato de trabalho temporário podem ter direito ao seguro-desemprego no Brasil. No entanto, existem condições específicas que devem ser atendidas para que o trabalhador temporário possa solicitar esse benefício. Alguns pontos importantes a considerar incluem: Tempo de Trabalho Contínuo O trabalhador temporario deve ter trabalhado por um período contínuo antes da rescisão do contrato para ter direito ao seguro-desemprego. Demissão sem Justa Causa O empregado temporario deverá ser demitido sem justa causa para ser elegível ao seguro-desemprego. Cumprimento dos Requisitos Legais É crucial que o trabalhador cumpra todos os requisitos legais para a obtenção do seguro-desemprego estabelecido pelos órgãos competentes. Quantidade de Parcelas O número de parcelas do seguro-desemprego pode variar dependendo do número de vezes que o trabalhador já solicitou o benefício anteriormente. Leia também: Por que contratar um escritório de contabilidade; Certificado Digital: Para que serve e como pode ajudar a sua empresa; DRE: Funções e importância na contabilidade das empresas. Contratação com Responsabilidade Legal Ao considerar a contratação temporária, a empresa deve tratá-la como a de um funcionário convencional, seguindo a legislação e aguardando o prazo legal para decidir se deseja manter a relação de emprego a longo prazo. A renovação automática para um prazo indeterminado é possível, mas é essencial estar atento ao prazo legal para evitar multas na demissão. Cuidados com Saúde e Segurança no Trabalho Um aspecto muitas vezes negligenciado é a conformidade com as normas de saúde e segurança no trabalho. A Confirp Contabilidade buscou junto à empresa parceira Moema Medicina do Trabalho orientações sobre o tema e destaca a importância de seguir todos os procedimentos relacionados à saúde no trabalho, independentemente do tipo de contratação. O exame admissional é uma etapa crucial no processo de contratação, mesmo para períodos temporários. A empresa é responsável por determinar os exames necessários, visando confirmar a aptidão física e mental do trabalhador para a função. Além disso, o exame ajuda a identificar problemas de saúde preexistentes, garantindo uma força de trabalho saudável. Responsabilidade Subsidiária da Contratante Em casos de terceirização de trabalho, é importante destacar que a empresa contratante é subsidiariamente responsável pelas obrigações trabalhistas durante a prestação de serviços. O recolhimento das contribuições previdenciárias deve seguir as disposições legais. Ao considerar contratações para o fim do ano, é fundamental que as empresas estejam bem-informadas sobre os procedimentos e regulamentações em vigor. O contrato de trabalho oferece oportunidades significativas, mas a observância rigorosa das leis e regulamentos é crucial para garantir benefícios tanto para as empresas quanto para os trabalhadores envolvidos. Conclusão: Planeje com Cautela para Sucesso nas Contratações Temporárias Em resumo, as contratações de fim de ano representam uma oportunidade valiosa para as empresas, mas o sucesso depende de um planejamento cuidadoso. Ao seguir as diretrizes legais, garantir a saúde e segurança dos trabalhadores e entender as responsabilidades na terceirização, as empresas podem maximizar os benefícios dessas contratações temporárias. Lembre-se, ao considerar contratações para o período festivo, a Confirp Contabilidade, somos um escritório de contabilidade que está à disposição para oferecer suporte e orientação, garantindo que as empresas estejam em conformidade e desfrutem de uma transição suave nessa temporada agitada. SummaryArticle NameTrabalho Temporário: Sucesso nas Contratações de Fim de AnoDescriptionMaximize o sucesso da sua empresa com dicas essenciais para contratação final de ano. Leia o artigo que preparamos e saiba tudo!Author confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais