Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Parcelamento de débitos tributários pode ser aberto este ano

O Congresso Nacional aprovou, no último dia 4 de outubro, o Projeto de Lei Complementar (PLP) nº 25/2007, alterando a Lei Complementar 123/2006. Que dentre outras coisas possibilita o parcelamento de débitos. Quer parcelar seus débitos com segurança? Procure a Confirp Fonte – Portal Contábeis – http://www.contabeis.com.br/noticias/29866/e-importante-ficar-atento-as-proximas-medidas-sancao-e-regulamentacao/ Entre outras medidas, em seu artigo 9º., o referido PLP estabelece a possibilidade de parcelamento de débitos vencidos até a competência do mês de maio de 2016 em até 120 meses, com parcela mínima de R$ 300,00, Estabelece ainda que após a sanção presidencial, o Comitê Gestor do Simples Nacional deverá regulamentar o parcelamento estabelecido, bem como que a adesão ao parcelamento ampliado poderá ocorrer em até 90 dias após a regulamentação. Dessa forma, é importante ficar atento às próximas medidas (sanção e regulamentação), já discutindo com os clientes a existência de débitos e verificando a necessidade de parcelamento. Abaixo a transcrição, na íntegra, o artigo 9º. Do PLP: Art. 9º Poderão ser parcelados em até cento e vinte meses os débitos vencidos até a competência do mês de maio de 2016 e apurados na forma do Regime Especial Unificado de Arrecadação de Tributos e Contribuições devidos pelas Microempresas e Empresas de Pequeno Porte –Simples Nacional, de que trata a Lei Complementar nº 123, de 14 de dezembro de 2006. § 1º O disposto neste artigo aplica-se aos créditos constituídos ou não, com exigibilidade suspensa ou não, parcelados ou não e inscritos ou não em dívida ativa do respectivo ente federativo, mesmo em fase de execução fiscal já ajuizada. § 2º O pedido de parcelamento previsto no caput deste artigo deverá ser apresentado em até noventa dias contados a partir da regulamentação deste artigo, podendo esse prazo ser prorrogado ou reaberto por igual período pelo Comitê Gestor do Simples Nacional – CGSN, e independerá de apresentação de garantia. § 3º A dívida objeto do parcelamento será consolidada na data de seu requerimento e será dividida pelo número de prestações que forem indicadas pelo sujeito passivo, não podendo cada prestação mensal ser inferior a R$ 300,00 (trezentos reais) para microempresas e empresas de pequeno porte. § 4º Até o mês anterior ao da consolidação dos parcelamentos de que trata o caput, o devedor é obrigado a calcular e a recolher mensalmente a parcela equivalente ao maior valor entre: I – o montante dos débitos objeto do parcelamento dividido pelo número de prestações pretendidas; II – os valores constantes no § 3º deste artigo. § 5º Por ocasião da consolidação, será exigida a regularidade de todas as prestações devidas desde o mês da adesão até o mês anterior ao da conclusão da consolidação dos débitos parcelados. § 6º Poderão ainda ser parcelados, na forma e nas condições previstas nesta Lei Complementar, os débitos parcelados de acordo com os §§ 15 a 24 do art. 21 da Lei Complementar nº 123, de 14 de dezembro de 2006. § 7º O pedido de parcelamento de que trata o § 2º deste artigo implicará desistência compulsória e definitiva do parcelamento anterior, sem restabelecimento dos parcelamentos rescindidos caso não seja efetuado o pagamento da primeira prestação. § 8º O valor de cada prestação mensal, por ocasião do pagamento, será acrescido de juros equivalentes à taxa referencial do Sistema Especial de Liquidação e de Custódia – SELIC para títulos federais, acumulada mensalmente, calculados a partir do mês subsequente ao da consolidação até o mês anterior ao do pagamento, e de 1% (um por cento) relativamente ao mês em que o pagamento estiver sendo efetuado. § 9º Compete ao CGSN a regulamentação do parcelamento disposto neste artigo.

Ler mais

Allis e Confirp selecionam para diversos cargos

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Planejamento Tributário: conheça os 7 benefícios para empresas Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu A Allis e a Confirp estão selecionando 130 profissionais para os cargos de agente de vendas, consultor tributário, analista contábil, analista de sistema, assistente fiscal e analista fiscal. As oportunidades são para São Paulo, Alagoas, Aracaju, Goiás, Mato Grosso do Sul, Minas Gerais, Paraná, Santa Catarina, Rio de Janeiro e Rio Grande do Sul. Allis A Allis., empresa de serviços de merchandising e vendas, está com 100 vagas de emprego em diversas regiões do país para uma operadora de cartões de crédito. As oportunidades estão localizadas nos estados de São Paulo, Alagoas, Aracaju, Goiás, Mato Grosso do Sul, Minas Gerais, Paraná, Santa Catarina, Rio de Janeiro e Rio Grande do Sul. Os candidatos devem ser maiores de 18 anos e ter o ensino médio completo. As vagas são para agentes de vendas e experiência na área será considerada um diferencial. Os profissionais serão responsáveis pela venda de cartões de crédito e produtos financeiros, e atendimento ao cliente. É necessário ainda flexibilidade de horário para trabalhar em escala 6×1 (um dia de folga para cada seis de trabalho). Os profissionais serão contratados em regime de CLT. A remuneração varia entre R$826,00 e R$980, além de bônus variável de acordo com o atingimento de metas. Os profissionais também vão receber vale-refeição, vale-transporte e assistência médica. Os candidatos podem se inscrever pelo site www.allis.com.br até o dia 15 de janeiro ou comparecer à filial da empresa mais próxima de sua cidade. O processo seletivo será composto por dinâmicas em grupo e entrevistas individuais. Confirp A Confirp Consultoria Contábil abriu 30 vagas para as funções de consultor tributário, analista contábil, analista de sistema, assistente fiscal e analista fiscal. As oportunidades são para a sede da empresa, na cidade de São Paulo. Os interessados podem enviar os currículos para selecao@confirp.com ou se cadastrar pelo site www.confirp.com.br/fale-conosco2/plano-de-carreira. Entre os benefícios oferecidos pela empresa estão assistência médica, bolsa de estudo de faculdade, pós-graduação e MBA, restaurante na empresa ou tíquete refeição e vale-transporte. Veja as vagas e os requisitos necessários: Consultor tributário Atividades: Elaboração de informativos sobre a legislação vigente, principalmente na área fiscal. Consultoria aos colaboradores e clientes; ministrará treinamentos, quando necessário. Requisitos: Conhecimento em imposto federal e ensino superior completo ou cursando em direito ou na área de gestão tributária. Analista contábil Atividades: Lançamentos contábeis, classificação, conciliação, elaboração e fechamento de balanços e balancetes. Requisitos: Conhecimento em obrigações acessórias e superior cursando ou completo em ciências contábeis. Analista de sistema Atividades: Atuará com as linguagens SQL / C#, efetuar análises, desenvolvimento, manutenção e demais atividades. Requisitos: Experiência nas atividades e com os sistemas / linguagens mencionados e ensino superior completo ou cursando. Assistente fiscal Atividades: Atuará com DIRF, ICMS, DACON, ESPED e outras atividades relacionadas a área. Requisitos:Ensino superior completo ou cursando em ciências contábeis. Analista fiscal Atividades: Assegurar a consistência dos trabalhos executados pelos assistentes e auxiliares para envio aos clientes, confirmando a exatidão das informações e executando rotinas operacionais completas da área fiscal referente a livros, obrigações acessórias e apuração de impostos e contribuições. Analisará a escrituração de livros fiscais, inclusive em sistemas corporativos, confrontando-as com a legislação do ICMS, ISS, IPI, PIS / PASEP, COFINS e IOF, com o intuito de validar as operações efetuadas pelos clientes na gestão de compras, faturamento e estoque. Requisitos: Experiência na função e ensino superior completo ou cursando em ciências contábeis e/ou técnico em contabilidade. Fonte – Do G1, em São Paulo Participe do nosso processo seletivo, inscreva-se aqui.

Ler mais

Contabilidade: Questiona ICMS sobre peixes de restaurantes

O Governo do Estado de São Paulo está cobrando valores de impostos tidos como atrasados de cerca de 1.100 restaurante e varejistas de peixes. Os valores totais cobrados somam cerca de R$ 150 milhões de ICMS por substituição tributária, que eram ignorado por estes estabelecimentos. A notificação por parte da Secretaria da Fazenda e Planejamento de São Paulo aconteceram em julho e os valores são tão assustadores que chegam a cobrar de alguns restaurantes R$ 1 milhão sobre pescados considerando valores desde o ano de 2015. Contudo os valores já estão sendo questionados pelos estabelecimentos, a Confirp Consultoria Contábil também tem uma visão de que tal cobrança é incorreta. Segundo o diretor executivo da Confirp, Richard Domingos, “a partir da leitura do art. 391, inciso IV do RICMS-SP, entende-se que o ICMS diferido já está incluído na saída dos produtos resultantes de sua industrialização (refeições, enlatados, conservas etc.), porque o próprio Fisco de São Paulo já considera os restaurantes como estabelecimentos industriais”, explica. Com base nessa avaliação, a Confirp explica que, caso o Fisco insista em cobrar o ICMS diferido dos restaurantes, estará contradizendo o seu próprio entendimento, sendo que eles mesmo orientam que os restaurantes são considerados estabelecimentos industriais e podem comprar insumos ingredientes para o preparo de refeições sem ICMS-ST. “Com base em nosso entendimento, cobrar o ICMS diferido dos restaurantes (estabelecimentos industriais) é no mínimo estranho, sendo recomendável uma consulta formal à Secretaria de Fazenda para afastar quaisquer possibilidade de lançamento do auto de infração ou formalizar uma consulta ao Jurídico (próprio) ou do Sindicato da Categoria para buscar um entendimento uniforme sobre o referido procedimento”, recomenda Richard Domingos.

Ler mais

Programa de Capital de Giro para Preservacao de Empresas CGPE

Nova linha de crédito para empresas de médio porte

Nova linha de crédito para ME, EPP e empresas de médio porte – Programa de Capital de Giro para empresas (CGPE) Para ajudar as pequenas e médias empresas, o Governo Federal instituiu o Programa de Capital de Giro para Preservação de Empresas (CGPE), que consiste na concessão de crédito para microempresas (ME) e empresas de pequeno e médio porte (Medida Provisória nº 992/2020, DOU de 16.7.2020 – Edição extra). A quem se destina: O Programa CGPE é destinado à realização de operações de crédito com empresas com receita bruta anual, apurada no ano-calendário de 2019, de até R$ 300.000.000,00 ou valor proporcional ao número de meses de funcionamento no ano de 2019, por instituições financeiras e pelas demais instituições autorizadas a funcionar pelo Banco Central, exceto cooperativas de crédito e administradoras de consórcio. Os recursos são provenientes das próprias instituições financeiras, mediante créditos decorrentes de diferenças temporárias verificados em 30.06.2020. NOTA: Como forma de incentivo, as instituições financeiras que participarem do Programa CGPE poderão apurar crédito presumido de IRPJ e CSLL a partir do ano-calendário 2021 até 31/12/2025, na forma dos artigos 3º, 4º e 5º da MP nº 992/2020. Período de contratação: As empresas poderão contratar as operações de crédito (empréstimos) do Programa CGPE no período de 17 de julho eté 31 de dezembro de 2020. Taxa de juros, prazos, carência, garantias: A MP nº 992/2020 não tratou sobre taxa de juros, prazos para pagamento, carência, garantias etc., que dependem de regulamentação. Regulamentação: O Conselho Monetário Nacional fica autorizado a definir as condições, os prazos, as regras para concessão e as características do Programa CGPE (art. 2º, § 3º e art. 13). Facilitador – Assessoria para obtenção de empréstimos junto aos bancos: Considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), indicamos abaixo um parceiro especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos: LOARA – Referência em Crédito para Empresas Tel: (11) 2548-5836 – Falar com Adilson Seixas E-mal: loara@loara.com.br www.loara.com.br Fundamentos: Medida Provisória nº 992/2020 (DOU de 16.7.2020 – Edição extra). Ficou com dúvidas? Procure nossos especialistas. https://materiais.confirp.com/consultoria Atenciosamente, CONFIRP CONSULTORIA CONTÁBIL LTDA. Área Financeira

Ler mais