Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Empresas receberão informações para adesão ao Pronampe

A Receita Federal iniciará na segunda-feira, dia 5, o envio de comunicados para aproximadamente 4 milhões e meio de empresas que têm direito ao crédito do Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (Pronampe). As regras relacionadas ao programa em 2021 foram publicadas pela Receita Federal na quinta-feira, 1º de julho (Portaria RFB nº 52/2021), dentre essas o forma de fornecimento de informações para fins de concessão de linhas de crédito a microempresas e empresas de pequeno porte. Dentre as informações que serão passadas pela Receita estão os valores de receita bruta relativa a 2019 e 2020, obtidos por meio do Programa Gerador do Documento de Arrecadação do Simples Nacional – Declaratório (PGDAS-D) ou Escrituração Contábil Fiscal (ECF), e o hash code (código com letras e números) para validação dos dados junto aos agentes financeiros participantes do Pronampe. Empresas do Simples Nacional serão informadas desses dados por meio do Portal do Simples Nacional, no Domicílio Tributário Eletrônico do Simples Nacional (DTE-SN). As demais empresas serão informadas pelo na Caixa Postal do e-CAC, acessado pelo site da Receita Federal (www.gov.br/receitafederal). “Para as empresas essa expectativa da retomada do programa é bastante interessante, entretanto, é preciso se adiantar para conseguir esse crédito, existe uma grande demanda por esses valores e o valor é menor do que as aberturas anteriores, assim, o prazo para obtenção deverá ser curto novamente”, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. “Trabalhamos com muitas empresas que buscaram essa linha nas primeiras aberturas, a grande maioria teve grande dificuldade em obter ou não conseguira o crédito. Um outro problema também é que existe muita desinformação sobre a disponibilização e nas instituições financeiras sobre o tema, o que eleva a agonia dos empresários”, complementa Mota. Sobre o programa Com os ajustes da Lei que ocorreram em 2021, o programa passou por importantes alterações, a principal foi em relação às taxas de juros. Anteriormente essas taxas eram de 1,25% ao ano mais a taxa básica de juros, a Selic, (atualmente em 3,5%), agora essa passou para um limite de 6% ao ano mais a Selic. “As taxas cobradas eram realmente muito mais interessantes, contudo, essas continuam sendo baixas, mesmo com o aumento. Mas o principal ponto é se a linha realmente chegará às empresas. Em linhas oferecidas anteriormente observamos muitas dificuldades dos administradores conseguirem a liberação do crédito junto às instituições financeiras”, alerta o diretor tributário Welinton Mota. Outra novidade nessa nova versão do programa é o aumento do prazo de pagamento de 36 meses para 48 meses para as empresas que participaram da primeira versão. O PRONAMPE é destinado às microempresas (ME) e às empresas de pequeno porte (EPP) que tiveram receita bruta total de até R$ 4.800.000,00 no ano anterior. Os microempreendedores individuais (MEI) também estão incluídos. Nesse grupo estão também as empresas do Lucro Presumido e do Lucro Real, desde que se enquadrem no limite de faturamento. Condições de contratação: Segundo a lei do ano passado, que deve manter as condições, as ME e EPP que contratarem as linhas de crédito do PRONAMPE terão que concordar com as seguintes condições: assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior no período compreendido entre a data da contratação da linha de crédito e o sexagésimo dia após o recebimento da última parcela da linha de crédito; o não atendimento a qualquer das obrigações mencionadas implicará o vencimento antecipado da dívida pela instituição financeira; fica vedada a celebração do contrato de empréstimo de que trata a referida lei com empresas que possuam condenação relacionada a trabalho em condições análogas às de escravo ou a trabalho infantil; os recursos recebidos no âmbito do PRONAMPE servirão ao financiamento da atividade empresarial nas suas diversas dimensões e poderão ser utilizados para investimentos e para capital de giro isolado e associado, não podendo ser a destinação para distribuição de lucros e dividendos entre os sócios. “A recomendação para empresas é que busquem essa linha em caso de real necessidade, lembrando que esse é um compromisso que deve ser planejado pelas empresas, sendo que impactará no caixa do negócio no futuro”, explica Welinton Mota. O diretor da Confirp complementa que considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), pode ser interessante para quem tenha interesse buscar empresa especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos.

Ler mais

Como abrir uma empresa em 2019 – 8 pontos fundamentais

Como abrir uma empresa em 2019? Ter o seu próprio negócio é o objetivo de milhões de brasileiros. Contudo, abrir um negócio é uma decisão de grande responsabilidade, sendo necessários diversos processos, que precisam de atenção, principalmente, nos detalhes mais técnicos. Alguns pontos de destaques são elaboração do contrato social, a escolha do tipo de tributação da empresa, a escolha do imóvel, obtenção de alvará. Veja o que a Confirp Contabilidade selecionou para ser levado em conta sobre como abrir uma empresa. Como abrir uma empresa – planejamento do negócio O grande problema na maioria das empresas abertas é que isso ocorre impulsivamente, e em função disso não há um plano de negócio estabelecido, publico alvo e estrutura necessária, assim, antes de qualquer coisa é necessário sentar e ver o que se pretende e como se objetiva atingir. Muitas vezes após essa primeira análise se percebe a necessidade de uma capacitação e hoje se encontra um grande número de cursos de capacitação para empreendedores, muito desses gratuitos. Também é importante pesquisar como está o mercado em que pretende atuar, para ver em qual nicho de público se encaixará. Uma boa dica é entrar em contato com o Sebrae. Cálculo de custos para começar a funcionar É preciso que se tenha em mente que para colocar uma empresa para funcionar haverá custos que vão além dos que já se conhece no dia a dia de uma empresa com infraestrutura e pessoal. Dentre esses os principais são as taxas da junta comercial e da emissão do alvará, dentre outras que variam de acordo com a localidade e o ramo de atuação. Para facilitar esse processo existem profissionais especializado em resolver a burocracia, para se ter ideia, a Confirp tem uma área que apenas se responsabiliza por isso, tirando do cliente qualquer ‘dor de cabeça’ relacionada ao tema. Elaboração do contrato social – Como abrir uma empresa Para toda empresa funcionar é imprescindível que se elabore um contrato social, é nesse documento que estão relacionados os pontos práticos do funcionamento da empresa. Pontos primordiais que devem englobar são informações como nome, endereço e atividade, capital social (valor ou bens investidos), qual a relação entre os sócios e como se dá a divisão dos lucros. Importante frisar que quaisquer alterações contratuais tornam necessárias refazer as inscrições federal, estadual e municipal e as licenças. As sociedades limitadas só podem ser alteradas se 75% do capital estiver de acordo. Geralmente o registro de um contrato social pode ser agilizado procurando o sindicato da categoria da empresa, sendo que o mesmo pode possuir um posto avançado da junta comercial. Com isso, todo esse processo pode ser finalizado em até 24 horas. Opção pelo regime tributário que a empresa seguirá Hoje são basicamente três os regimes de tributação existentes, Simples, Presumido ou Real. A opção pelo tipo de tributação que a empresa utilizará deve ser feita na abertura ou até o início do próximo ano, mas, as análises devem ser realizadas com antecedência para que se tenha certeza da opção, diminuindo as chances de erros. Assim, quando pensamos em como abrir uma empresa, devemos pensar nesse ponto. Outro ponto é que cada caso deve ser analisado individualmente, evidenciando que não existe um modelo exato para a realização de um planejamento. Apesar de muitos pensarem que melhor tipo de tributação é o Simples, existem casos que esse tipo de tributação não é o mais interessante, mesmo que a companhia se enquadre em todas as especificações. Definição da estrutura física Além de definir o local onde será o empreendimento é necessário também que se adquira toda uma estrutura para o funcionamento da empresa, e isso dependerá de cada ramo de atuação, podendo ir desde maquinário até material de escritório. Sobre o local em que será, é importante que se observe também se esse se adéqua ao público que pretende atingir e, principalmente, diretrizes estabelecidas pelo município referente ao local. Obtenção de registros e licenças Hoje a burocracia é tanta para empresas que grande maioria não possuem todos os registros e licenças necessários para o funcionamento, no que se configura em um risco jurídicos para essas, dentre os registro necessários estão o habite-se do imóvel (autorização da prefeitura para que ele possa ser habitado) e as regras de ocupação de solo (cada cidade define regras específicas em leis de zoneamento), alvará de funcionamento, pagamento de taxas de funcionamento, dentre outras licenças necessárias dependendo da atividade da empresa. Veja todos os documentos necessários e em quais órgão buscar: Junta Comercial: registros dos atos sociais (contrato social, atas de reuniões, deliberações etc.). Receita Federal: para obtenção de registro do CNPJ (Cadastro Nacional da Pessoa Jurídica). Prefeitura: para obtenção do Alvará de Funcionamento e nota fiscal, caso a empresa seja contribuinte do ISS (Imposto Sobre Serviços). Secretaria Estadual da Fazenda: para obtenção de inscrição Estadual. Contratação de uma contabilidade Como abrir uma empresa sem uma contabilidade? Isso, por quê, toda empresa necessita de uma contabilidade para funcionar. Essa que será responsável por gerar as informações imprescindíveis para a empresa esteja em dia com os órgãos públicos. Também são responsáveis pelo cálculo de impostos e tributos que a empresa deverá pagar, bem como análise da situação contábil da empresa e geração de informações imprescindíveis para a gestão empresarial Processo de contratação de profissionais Sua empresa terá necessidade de funcionários? Se sim é necessário abrir processos seletivos para contratação, hoje esse ponto é um dos mais problemáticos para os empreendimentos em função de um crescente apagão de mão de obra que passa o país. Após a contratação, é necessário elaborar o contrato de trabalho, definir salários benefícios ver qual o melhor regime de trabalho e regularizar o mesmo junto ao INSS. Como abrir uma empresa Como abrir uma empresa Como abrir uma empresa

Ler mais

Alteração Contratual: Tudo o Que Você Precisa Considerar para Evitar Problemas Jurídicos e Administrativos no Futuro

A dinâmica do mundo dos negócios exige que as empresas estejam sempre prontas para se adaptar. Seja por crescimento, mudança de estratégia ou novas configurações societárias, a alteração contratual é uma realidade para muitas organizações. No entanto, realizar essas mudanças de forma incorreta pode gerar uma série de dores de cabeça, desde questões administrativas até imbróglios jurídicos. Este guia completo visa esclarecer os principais pontos sobre a alteração contratual, ajudando você a navegar por esse processo com mais segurança e eficiência. O que é uma alteração contratual e por que ela é necessária? Uma alteração contratual nada mais é do que a formalização de qualquer modificação feita nos termos originalmente estabelecidos no contrato social de uma empresa (ou em outros tipos de contrato). O contrato social é o documento que rege a constituição e o funcionamento da sociedade, como se fosse a “certidão de nascimento” da empresa. Essa formalização é crucial por diversos motivos: Segurança Jurídica: Garante que as novas condições sejam legalmente válidas e reconhecidas perante terceiros, incluindo sócios, clientes, fornecedores e órgãos públicos. Transparência: Mantém a clareza sobre as regras de funcionamento da empresa para todos os envolvidos. Conformidade: Assegura que a empresa esteja em dia com as exigências legais e fiscais, evitando multas e sanções. Prevenção de Conflitos: Cláusulas bem definidas e atualizadas minimizam o risco de desentendimentos futuros entre os sócios ou com terceiros. Quando deve ser feita a alteração contratual? A alteração contratual deve ser realizada sempre que houver uma mudança significativa em relação ao que foi originalmente pactuado e registrado. Não se trata de uma mera formalidade, mas de uma necessidade para manter a regularidade e a saúde jurídica da empresa. A demora ou a omissão em formalizar essas mudanças pode invalidar os atos praticados sob a nova configuração ou gerar responsabilidades inesperadas. Quais situações exigem a formalização de mudanças? Diversas situações podem demandar uma alteração contratual. A formalização é indispensável para que essas mudanças tenham efeito legal e sejam reconhecidas oficialmente. Entre as mais comuns, podemos citar: Mudanças na composição societária (entrada ou saída de sócios). Alteração do endereço da sede da empresa. Aumento ou redução do capital social. Modificação das atividades econômicas desenvolvidas (objeto social). Mudança do nome empresarial (razão social) ou do nome de fachada (nome fantasia). Alteração na forma de administração da sociedade. Mudança nas regras de distribuição de lucros. Ignorar a necessidade de formalizar essas mudanças pode resultar em informações desatualizadas nos órgãos públicos, dificultando operações bancárias, participação em licitações e a obtenção de certidões negativas. Quais são os tipos mais comuns de alteração contratual? As alterações contratuais podem variar conforme a natureza da mudança. Conhecer os tipos mais frequentes ajuda a identificar a necessidade de atualização: Entrada ou saída de sócios Esta é uma das alterações mais significativas. A entrada de um novo sócio implica na redefinição de quotas, responsabilidades e, possivelmente, do capital social. A saída de um sócio exige a apuração de seus haveres, a transferência de suas quotas e a atualização do quadro societário. Ambas as situações devem ser cuidadosamente documentadas para evitar disputas futuras. Mudança de endereço da empresa A alteração do local da sede ou de filiais precisa ser formalizada. Isso garante que as correspondências oficiais, fiscalizações e notificações cheguem ao local correto. Além disso, implicações tributárias, como o ISS (Imposto Sobre Serviços), podem variar conforme o município. Alteração do capital social O capital social representa o investimento inicial dos sócios. Ele pode ser aumentado (por novos aportes, incorporação de lucros) para expandir as operações ou reduzido (em casos de perdas excessivas ou se for considerado excessivo para as atividades da empresa), sempre respeitando os limites e procedimentos legais. Alteração do objeto social O objeto social define as atividades que a empresa pode exercer. Se a empresa decide expandir suas atividades para novos ramos, ou encerrar alguma atividade existente, o contrato social deve ser alterado para refletir essa nova realidade. Operar fora do objeto social declarado pode gerar problemas fiscais e administrativos. Alteração da razão social ou nome fantasia A razão social é o nome de registro da empresa, utilizado em documentos formais. O nome fantasia é o nome popular ou de fachada. Qualquer alteração em um deles exige a devida atualização contratual e nos registros competentes para garantir a correta identificação da empresa no mercado e perante os órgãos públicos. Quais são as etapas para realizar uma alteração contratual corretamente? Realizar uma alteração contratual envolve um processo burocrático que exige atenção aos detalhes. Seguir as etapas corretamente é fundamental para garantir a validade da mudança: Análise do contrato social vigente O primeiro passo é revisar o contrato social atual. Verifique se existem cláusulas específicas que regulem o processo de alteração, como quóruns de aprovação entre os sócios. Compreender o documento existente é crucial para definir como a alteração será feita. Redação da nova cláusula ou aditivo contratual Com base na mudança desejada, deve-se redigir a alteração contratual. Isso pode ser feito através de um “instrumento de alteração contratual” ou um “aditivo contratual”. É vital que a redação seja clara, precisa e juridicamente correta, especificando exatamente quais cláusulas estão sendo alteradas, incluídas ou excluídas. Assinatura e reconhecimento de firma Todos os sócios (ou seus representantes legais) devem assinar o documento de alteração. Em muitos casos, é exigido o reconhecimento de firma das assinaturas em cartório para atestar a autenticidade. Registro na Junta Comercial ou cartório competente Após a assinatura, o documento de alteração deve ser protocolado e registrado no órgão competente. Para a maioria das empresas (sociedades limitadas, sociedades anônimas), este órgão é a Junta Comercial do estado onde a empresa está sediada. Para sociedades simples e outras naturezas jurídicas, o registro pode ser feito no Cartório de Registro Civil de Pessoas Jurídicas. Atualização de cadastros (CNPJ, bancos, órgãos públicos) Com

Ler mais

Como fica o período de férias em caso de suspensão de trabalho na pandemia

Este ano vem sendo atípico e o resultado desse chamado ‘novo normal’ é que os impactos são sentidos nos mais variados pontos relacionados ao contrato de trabalho. Assim, uma dúvida que fica é como será o período de férias para quem teve redução ou suspensão da jornada de trabalho. Em relação a esse ponto, é importante entender que o direito ao período de férias é adquirido a partir da soma de doze meses de trabalho pelo empregado. Assim, no caso de redução de jornada, não se tem o que contestar, o período segue normalmente neste ano. O ponto que pode ser discutido é sobre a soma do período para aquisição das férias quando o contrato de trabalho esteve suspenso. “Infelizmente não existe na legislação nenhuma fundamentação expressa que preveja o cômputo do período ao qual o contrato de trabalho esteve suspenso. Essa falta de fundamentação pode levar a empresa a pagar as férias sobre o período ao qual o contrato estava suspenso. Assim, se o contrato estava suspenso e as férias têm o cunho de descanso, o empregado não estava trabalhando e nem à disposição da empresa, não parece razoável a contagem desse tempo para fins de período aquisitivo de férias”, explica o diretor executivo da Confirp Consultoria Contábil (www.confirp.com), Richard Domingos. Contudo, ele explica que, como não há definições claras, alguns especialistas defendem a contagem desse período na contagem do período de férias e outros já se posicionam pela não contagem. Há uma terceira linha que alguns especialistas defendem, que o período suspenso não deve ser considerado como período aquisitivo e reforçam que a empresa deve pagar as férias desse período de forma proporcional dentro do prazo estabelecido na legislação para evitar a dobra (a empresa pode incorrer na penalidade de pagar o dobro das férias quando paga em atraso). Assim, se um empregado ficou suspenso 180 dias, logo teria que receber 15 dias de período de férias e não 30 e essas férias devem ser pagas e gozadas até o 11º mês de completado os 12 meses de contrato (sem a interrupção da suspensão). “Infelizmente, em muitos casos, apenas o judiciário dirá quem está certo. Nosso direcionamento para nossos clientes é que, em relação a esse tema, a forma da empresa não ter nenhum questionamento sobre o assunto é computar o período suspenso como período aquisitivo, não alterando a programação de férias do trabalhador”, explica Richard Domingos. Como se pode observar é que o campo é bastante abrangente e o tema é bastante fértil. Muito embora muitos especialistas se posicionam de forma conservadora e a favor de que a empresa tenha que pagar toda a conta, muitos outros defendem o lado oposto. O ponto é que a insegurança jurídica e falta de clareza na legislação causam esse tipo de discussão, por falta de um posicionamento pontual por parte do poder executivo e legislativo, caberá ao judiciário a decisão final sobre a questão.

Ler mais