Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Malha Fiscal Pessoa Jurídica: Falta de Escrituração de Receitas no SPED

A Receita Federal do Brasil inicia neste ano operações de malha fiscal junto aos contribuintes pessoas jurídicas sujeitos às escriturações do Sistema Público de Escrituração Digital – Sped, mediante análise de dados e cruzamento de informações prestadas pela própria pessoa jurídica e por terceiros, objetivando a regularização espontânea das divergências identificadas. A primeira operação terá como parâmetro os valores representativos de receitas a serem informados na Escrituração Contábil Fiscal – ECF referente ao exercício de 2019, ano-calendário 2018, das empresas optantes pela apuração do Imposto de Renda Pessoa Jurídica – IRPJ com base no Lucro Presumido. Serão relacionadas na operação todas as ECF referentes ao período acima descrito que apresentarem valores representativos de receitas inferiores às receitas constantes nas Notas Fiscais Eletrônicas, EFD-ICMS/IPI, EFD-Contribuições e Decred do período em referência (Sped). Adicionalmente, os valores informados na e-Financeira também serão objeto do cruzamento de dados para a verificação de inconsistências. Será concedido ao contribuinte o prazo para efetuar a autorregularização, mediante retificação da ECF e da Declaração de Débitos e Créditos Tributários Federais-DCTF, evitando, assim, o procedimento de lançamento ofício pela Receita Federal, mediante a exigência das diferenças apuradas, com acréscimo de multas de ofício. O primeiro lote de comunicação alcançará as pessoas jurídicas jurisdicionadas na Delegacia da Receita Federal em Guarulhos/SP. Em seguida, a operação será expandida para todo o território nacional. Fonte – Assessoria de Imprensa Receita Federal

Ler mais

Novo prazo para declaração de IR e juros altos — entregar antes ou deixar para a última hora?

O Governo Federal anunciou que neste ano o prazo de entrega da declaração de Imposto de Renda Pessoa Física — IRPF 2023 será estendido em mais um mês, até o dia 31 de maio. Mesmo assim é certo que muitos contribuintes deixarão para a última hora a entrega desse documento. Em contrapartida os especialistas sempre afirmam que é interessante entregar nos primeiros dias. Contudo, será que sempre será benéfico enviar logo no começo do prazo? Segundo o diretor executivo da Confirp Consultoria Contábil Richard Domingos, a recomendação é preparar a declaração com bastante antecedência, já a entrega dependerá de cada caso. A partir da declaração pronta chega um momento de análise da melhor data de entrega. “Os contribuintes confundem elaborar a declaração de IRPF 2023 com a entrega do documento. É importante que se saiba que pode estar com o documento totalmente preparado e mesmo assim planejar a melhor data de entrega, que dependerá de variáveis como: situação financeira do contribuinte, se vai ter restituição ou se terá que pagar impostos ao governo, dentro outras questões”. Contudo, Richard Domingos reforça um alerta: “pode ser interessante planejar o prazo de entrega e não a elaboração do documento. O ideal é já ter a declaração preparada o quanto antes, caso o contrário poderá enfrentar diversos problemas, como falta de documentos ou falta de tempo de análise de opções.” Lembrando que com o Juro Selic alto (13,75% ao ano), a rentabilidade para quem receberá nos últimos lotes da restituição se torna interessante. Sendo maior do que alguns investimentos. Ou seja, se não investe ou se coloca o dinheiro na poupança, pode ser interessante deixar para última hora, desde que não precise desse dinheiro antes. Outro ponto que deve ser levado em consideração é a possibilidade de congestionamento no sistema nas últimas horas de entrega. Por mais que a Receita Federal veja se aprimorando, não se deve confiar totalmente, assim, mesmo que deixe para os últimos dias, não deixe para o limite do prazo. O diretor da Confirp detalhou quando é vantajoso entregar rapidamente a declaração de IRPF 2023 e quando é interessante deixar para a última hora: Vantagens de entregar antes: Contribuintes que possuem Imposto a Restituir e estão necessitando de recursos financeiros receberão logo nos primeiros lotes; Se livra do compromisso e do risco de perda do prazo; Possuir mais tempo para ajustes da declaração e para buscar documentos perdidos ou extraviados; Possuir mais tempo para conferir a declaração para entrega dos documentos sem omissões ou erros. Vantagem em entregar nos últimos dias: Contribuintes que possuem Imposto a Restituir e não estão necessitando de recursos financeiros, poderão restituir nos últimos lotes gerando uma correção monetária muito maior que a maioria das aplicações financeiras pagariam (Juros Selic), e detalhe, sem incidência de imposto de renda sobre o rendimento obtido; Quem tem que pagar novos valores de impostos terá como melhor planejar o caixa para esse pagamento, pois postergará o prazo.

Ler mais

PRAZO PRORROGADO COLETA DE LIXO LINKEDIN scaled

Controle de Transporte de Resíduos Sólidos tem prazo prorrogado

De acordo com o Decreto Municipal/SP nº 58.701/2019 e as Resoluções AMLURB nº 130/2019 e 134/2019 todos os estabelecimentos privados (indústria, comércio e serviços) situados no município de São Paulo e geradores de resíduos sólidos, independentemente da quantidade gerada, deverão cadastrar-se no sistema “Controle de Transporte de Resíduos Sólidos para os Grandes Geradores – CTR-E GG” (Resolução AMLURB n° 130/2019, art. 2º, § 2º). Resumidamente isso significa que toda empresa com CNPJ (ME, MEI, EIRELI, etc.) deve se cadastrar no sistema, independentemente do porte ou ramo de atividade, objetivando o mapeamento da cidade no que tange a geração de resíduos. Também devem se cadastrar, todas as empresas com sede fora da capital, mas que prestam serviços no processo de transporte, manuseio, reciclagem ou destino de resíduos sólidos gerados na cidade. O sistema, baseado nas informações fornecidas, irá classificar como pequenos ou grandes geradores, a partir de autodeclaração, sendo os mesmos sujeitos às sanções e responsabilidades. O prazo final foi prorrogado para 31 de outubro deste ano, conforme publicação da secretaria especial de comunicação da prefeitura de São Paulo. São solicitadas informações cadastrais da empresa, como CNPJ, Endereço, Inscrição Estadual e CCM (Inscrição Municipal), dentre outras, bem como informações técnicas sobre volume diário de geração de resíduos, frequência de coleta, consumo mensal de energia, quantidade de colaboradores, área total/área construída do estabelecimento, bem como deverão ser anexados documentos em arquivo digital do CNPJ e do IPTU. O cadastro é feito online através do site: https://www.ctre.com.br/login, tanto para Matriz quanto para Filial, sendo cadastros independentes (não é permitido usar o mesmo e-mail para Matriz e Filial).

Ler mais

Empresas devem se ajustar ao eSocial – Confirp realiza evento sobre o tema

As empresas de médios, pequenos e microempresários com faturamento inferior a R$ 78 milhões, devem até o dia 1º de julho para aderir à primeira fase do eSocial, que será implantada gradualmente até janeiro de 2019. Se inscreva aqui! São mais de 20 milhões de pessoas jurídicas que precisão se ajustar ao programa que unificará as informações do universo trabalhista e que ocasionará uma verdadeira revolução no cotidiano das empresas. Para entender melhor o tema e como se adequar, a Confirp Consultoria Contábil realizará a palestra gratuita Tudo sobre o eSocial, no próximo dia 13 de Junho. O objetivo da palestra é levar informações acerca do e-Social e seus impactos sobre as atividades habituais da empresa. A palestra será ministrada por Paulo Sérgio M Gomes, advogado e consultor tributário, sócio diretor da Absolute Inteligência Tributária e palestrante e coordenador de Implantação do e-Social. E as inscrições podem ser feitas pelo site: https://confirp.com.br/eventos/palestra_esocial/ Conteúdo Programático: Ambiente e-Social (EFD-REINF, PER/DCOMP e DCTFWEB) Cronograma de Implantação – Faseamento Envio de Eventos (Validação, protocolos e mensageria – conceitos) Cadastro Inicial Principais Tabelas – Questões Relevantes Problemas enfrentados (1º Fase) Eventos não Periódicos Eventos Periódicos EFD REINF – Uma visão Geral das Retenções – Preparativos Serviço Evento: Tudo sobre o eSocial Data: 27 de Fevereiro de 2018 Horário: das 9h às 13h Local: Auditorio Confirp – Rua Alba, 96, Jabaquara, São Paulo

Ler mais