escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Revolução Confirp

Revolução Confirp: tecnologia, inteligência e proximidade para transformar a contabilidade no Brasil

A Revolução Confirp marca uma virada de chave na contabilidade brasileira. Mais do que uma atualização tecnológica ou um novo pacote de serviços, ela representa uma transformação profunda na forma como a contabilidade é pensada, estruturada e entregue às empresas. Em um cenário de mudanças rápidas, como a Reforma Tributária, o avanço da digitalização e o novo perfil do empreendedor, a Confirp apresenta um modelo de atuação que alia tecnologia, inteligência e proximidade, reposicionando o contador como um agente estratégico de crescimento. Neste artigo, você vai entender o que é a Revolução Confirp, porque ela é necessária agora e como ela pode impactar diretamente o futuro do seu negócio. O que é a Revolução Confirp e por que ela importa? A contabilidade empresarial está diante de um novo desafio: entregar mais do que números. Em meio à Reforma Tributária, à digitalização dos negócios e à mudança no perfil dos consumidores, as empresas precisam de parceiros capazes de traduzir dados em decisões, processos em estratégias e obrigações em oportunidades. Foi pensando nisso que a Confirp Contabilidade lançou a Revolução Confirp. um movimento que vai além de qualquer modernização estética ou sistema digital. Trata-se de uma mudança de mentalidade que reposiciona o contador como agente ativo no crescimento dos negócios, com base em três pilares centrais: tecnologia, especialização e proximidade no relacionamento. Com quase 40 anos de história, mais de 1.500 clientes atendidos e um legado construído sobre inovação e ética, a Confirp dá um passo à frente ao propor um modelo de atuação contábil verdadeiramente consultivo, preditivo e conectado com o ritmo do mercado atual. “A contabilidade tradicional já não atende às necessidades do mercado. A Revolução Confirp é nossa resposta para esse novo momento, oferecendo não apenas serviços, mas inteligência aplicada e visão estratégica”, afirma Richard Domingos, diretor-executivo da Confirp.   O cenário que impulsiona a Revolução Confirp A Revolução Confirp nasce em um contexto desafiador, no qual empresas convivem com: Um governo com foco crescente na arrecadação, promovendo mudanças tributárias históricas; Um ambiente de negócios ultracompetitivo, onde dados confiáveis e agilidade são fundamentais para a tomada de decisões; Avanços tecnológicos que exigem novas competências do setor contábil; E um novo perfil de cliente, que busca mais do que execução — quer orientação, personalização e proximidade. “Nos próximos anos, as empresas que tiverem apoio técnico e estratégico vão atravessar a Reforma Tributária com mais segurança. Nossa missão é ser essa base sólida para que os clientes se preparem, sem surpresas e com visão de longo prazo”, reforça Richard Domingos.   Os pilares da Revolução Confirp   A transformação proposta pela Confirp está estruturada em três entregas principais, desenvolvidas para impactar diretamente a rotina dos empresários com eficiência, autonomia e apoio contínuo.   Portal Confirp Digital: um hub completo para gestão contábil O novo Portal Confirp Digital foi totalmente redesenhado para oferecer mais do que simples consulta de documentos. Ele se tornou um centro de controle e relacionamento, permitindo ao cliente: Acompanhar sua situação fiscal, contábil e trabalhista com dashboards gerenciais; Ter acesso rápido a documentos, contratos e arquivos; Receber orientações práticas e conteúdos técnicos atualizados; Interagir com a equipe da Confirp de forma rápida e direta. “Participamos desde a concepção até os testes. Nosso foco foi criar um ambiente funcional, intuitivo e útil para quem está na linha de frente da gestão empresarial”, explica Leandro Teixeira, gerente de produtos da Confirp. “Essa evolução permite que o relacionamento continue fluido e próximo, mas em uma estrutura controlada e segura. Tudo isso conforme as diretrizes da LGPD, porque tratamos os dados com o mesmo cuidado que os números das empresas atendidas: com responsabilidade, ética e segurança”, complementa Leandro Teixeira. Sistema Personalizado de Atendimento: os Hubs de Especialização A Confirp criou um modelo inédito de atendimento baseado em Hubs de Especialização, que reúne profissionais das áreas fiscal, contábil e trabalhista em times dedicados a segmentos específicos de mercado. Esses Hubs são divididos em dois métodos de atendimento: Insourcing: Smart – Micro e pequenas empresas no Simples Nacional; Growth – Empresas no Lucro Presumido; Result – Empresas no Lucro Real; Equity – Holdings e Offshores.   Outsourcing: Enterprise – Empresas com sistemas ERP como SAP e TOTVS; Custom – Soluções sob medida para empresas sem ERP estruturado.   “Tudo isso é projetado para unir eficiência, especialização e proximidade, garantindo soluções personalizadas e alinhadas ao momento e aos objetivos dos clientes”, explica Vagner Lima, diretor comercial da Confirp. “Toda essa estrutura de atendimento se traduz em colaboração em tempo real; planejamento estruturado; integração de dados; especialização constante e, o mais importante, personalização do atendimento”, complementa Vagner Lima. Além da equipe técnica, cada cliente conta com um Executivo de Contas exclusivo, que facilita a comunicação, acompanha o dia a dia da empresa e fortalece o relacionamento de longo prazo. “Os Hubs de Especialização vão além de segmentar equipes. É uma filosofia: queremos que cada cliente seja atendido por quem realmente entende suas particularidades, seja pela área de atuação, porte ou complexidade do negócio”, afirma Carlos Júnior, diretor de outsourcing da Confirp. “Isso não só otimiza as entregas como cria mais confiança. O cliente sabe que não está falando com alguém genérico, mas com um time que estuda a fundo sua realidade”, destaca Lucélia Silva, diretora de insourcing da Confirp. Comunicação integrada, segura e fluida A Revolução Confirp trouxe ainda a integração de canais de comunicação (telefone, e-mail e WhatsApp), agora todos conectados ao CRM da empresa. “Muitos clientes já buscavam formas de otimizar a comunicação, como o uso do WhatsApp e telefonia integrada. Tornar isso oficial e seguro foi essencial para garantir praticidade, sem abdicar da confidencialidade das informações”, explica Leandro Teixeira. Essa integração garante rastreabilidade, agilidade e conformidade com a LGPD, permitindo que o cliente escolha o canal mais conveniente com a tranquilidade de estar sendo bem atendido. Marketing que traduz transformação Para que a Revolução Confirp fosse também percebida na experiência do cliente, a área de marketing teve papel central na comunicação do novo momento. “A Revolução Confirp é mais do que um reposicionamento

Ler mais
Programa de Alimentacao do Trabalhador

Entenda as mudanças no Programa de Alimentação do Trabalhador

No fim do mês de março foi publicada a Medida Provisória nº 1.108/2022, que ganhou grande destaque pois tratava da modernização das Leis Trabalhistas. Contudo, com ela também ocorreu uma importante alteração na lei com as regras sobre o Programa de Alimentação do Trabalhador (PAT). “O objetivo da mudança é ter regras mais claras na utilização desse importante programa para os trabalhadores. Como destaque se tem o impedimento da concessão de taxas negativas aos empregadores que contratarem pessoa jurídica para fornecimento de auxílio-alimentação e estabelecendo multa de até R$ 50 mil para quem descumprir as regras do programa”, conta consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira. Assim, a Confirp detalhou os destaques das alterações em relação à alimentação do trabalhador: Utilização exclusiva – O auxílio-alimentação deve ser utilizado exclusivamente para o pagamento de refeições ou aquisição de gêneros alimentícios Incentivo Fiscal – Fica permitido deduzir do lucro tributável, para fins de apuração do imposto sobre a renda, o dobro das despesas comprovadamente realizadas no período base em programas de alimentação do trabalhador, de acordo com o Decreto que regulamentar esta Lei. Vedação – O empregador não poderá exigir ou receber verbas e benefícios diretos ou indiretos de qualquer natureza, quando contratar pessoa jurídica para o fornecimento do auxílio-alimentação Aplicação – Contratos firmados anteriormente a 28 de março de 2022 terão suas disposições respeitadas até seu encerramento ou até maio de 2023, o que ocorrer primeiro, vedada sua prorrogação Penalidades – Em caso de descumprimento ou desvio de finalidade, empregadores, empresas emissoras de instrumentos do auxílio-alimentação, estabelecimentos que comercializam produtos não relacionados à alimentação do trabalhador e a empresa que o credenciou estarão sujeitos à: Multa no valor de R$ 5.000,00 a R$ 50.000,00, aplicada em dobro em caso de reincidência ou embaraço à fiscalização, sem prejuízo da aplicação de outras penalidades cabíveis; Cancelamento da inscrição no Programa de Alimentação do Trabalhador, devendo observar o prazo a ser definido em regulamento para nova inscrição; e Perda do incentivo fiscal da pessoa jurídica beneficiária.

Ler mais

Desafios do Novo Crédito Consignado: Empresas Enfrentam Riscos Trabalhistas

O Novo Crédito Consignado exige que empregadores façam descontos em folha, sigam limite legal e se adaptem a situações como férias e demissões Desde a implementação do novo modelo de crédito consignado (o uso do FGTS ainda não está liberado, pois o sistema do governo não está pronto. Hoje o empregado ainda não consegue pegar o empréstimo com garantia com FGTS), as empresas brasileiras têm enfrentado uma série de desafios operacionais e legais. O modelo exige que empregadores assumam responsabilidade ativa na gestão dos descontos em folha, o que tem gerado confusão, sobrecarga contábil e até risco jurídico, especialmente entre pequenas e médias empresas. Segundo Daniel Santos, consultor trabalhista da Confirp Contabilidade, a mudança criou um novo cenário que exige atenção e preparo técnico. “Agora, quando um trabalhador fecha um contrato de crédito consignado até o dia 20 de um mês, entre os dias 21 a 25 seguinte a empresa já recebe uma notificação via DET (Domicílio Eletrônico Trabalhista), mas precisará consultar o “portal do empregador” com seu certificado digital para baixar os dados completos do empréstimo, e iniciar o desconto na folha do mês seguinte. Mesmo que o valor não esteja claro ou não confere com a realidade, a empresa precisa agir”, explica. A sistemática prevê que os descontos sejam feitos dentro do limite legal de 35% da remuneração disponível, considerando salário base, comissões e horas extras, menos descontos obrigatórios como INSS, pensão e imposto de renda, ou outros que são dedutíveis da base de cálculo previdenciária, como faltas e atrasos. Esse cálculo precisa ser feito mensalmente, o que aumenta a complexidade para os departamentos de RH. “É uma responsabilidade muito grande. Caso o desconto seja feito de forma indevida, a empresa pode ser responsabilizada. Muitos empresários estão tendo que contratar contadores só para lidar com essa operação”, alerta Daniel Santos. A situação se complica ainda mais em casos específicos, como férias, afastamentos ou adiantamentos salariais. Nestes casos, é preciso provisionar corretamente o valor da parcela para não afetar o valor líquido do trabalhador ou gerar inconsistências. “Se o funcionário estiver de férias, por exemplo, o desconto deve ser feito sobre o valor pago nas férias. Se houver adiantamento, o sistema precisa estar preparado para compensar esse valor no salário final”, detalha o consultor. Há ainda um ponto crítico que envolve desligamentos. Caso o trabalhador peça demissão ou seja demitido antes do início dos descontos, a empresa não desconta a parcela  e o banco passa a negociar diretamente com o ex-funcionário. “Imagine um colaborador que contratou o consignado em junho e foi desligado antes do início dos descontos, que começariam em julho. A empresa sai do processo, e o banco precisa encontrar uma solução com o trabalhador. Isso pode gerar conflitos e insegurança para ambas as partes”, afirma. O recolhimento dos valores é feito por meio da guia do FGTS Digital, e a informação é integrada automaticamente ao sistema da Caixa Econômica Federal, que centraliza tanto o pagamento das parcelas do empréstimo quanto o FGTS. O primeiro vencimento dessa nova sistemática ocorre em 20 do mês subsequente. Para Daniel, é urgente uma maior padronização do processo e apoio técnico aos empregadores. “O sistema foi lançado com pouca orientação e muita exigência. Estamos falando de algo que afeta diretamente o contracheque e a relação trabalhista. É preciso mais clareza e suporte para evitar que a solução de crédito se torne um novo passivo para as empresas”, finaliza.  

Ler mais

Governo vai simplificar eSocial

Segundo informações do Portal do eSocial: Para reduzir a burocracia e estimular a geração de empregos, o governo federal decidiu modernizar o eSocial (Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas). A decisão foi anunciada nesta terça-feira (9) pelo secretários especiais do Ministério da Economia Rogério Marinho (Previdência e Trabalho) e Carlos da Costa (Produtividade, Emprego e Competitividade) e pelo relator da MP (Medida Provisória) da Liberdade Econômica no Congresso, deputado Jerônimo Goergen (PP-RS). A meta é simplificar o dia a dia do empregador e, em consequência, estimular a geração de postos de trabalho. “O eSocial será substituído por um sistema bem mais simples em 2020. Vamos simplificar, desburocratizar e permitir que o Estado e o empregador se unam para gerar crescimento”, disse Rogério Marinho. A modernização e simplificação da ferramenta foi decidida após discussões e consultas realizadas com diversos setores da sociedade. Durante o período de debates, o governo recebeu 119 sugestões para melhorar o sistema do eSocial. Destas, 84% foram atendidas. Haverá forte redução do número de dados a serem informados pelo empregador. Isso será possível porque o novo sistema irá obter e cruzar informações que já existam em outros banco de dados. Calendário aprovado pelo comitê gestor do sistema prevê que todas as mudanças no sistema entrarão em funcionamento até o primeiro trimestre de 2020. A Secretaria Especial de Previdência e Trabalho é responsável pela gestão do eSocial e também faz parte do comitê gestor do sistema, junto com as secretarias especiais da Receita Federal, de Produtividade, Emprego e Competitividade e de Desburocratização, Gestão e Governo Digital, além do Instituto Nacional do Seguro Social (INSS). Fonte – Portal do eSocial

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.