escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Salário mínimo de R$ 724 entra em vigor amanhã

  Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Planejamento Tributário: conheça os 7 benefícios para empresas Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários  Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários IR 2024: Entenda o que é malha fina e como saber se você caiu O novo salário mínimo de R$ 724 passa a vigorar amanhã (1°). O valor é 6,78% superior aos R$ 678 atuais. O percentual está acima da inflação medida pelo Índice de Preços ao Consumidor Amplo que, segundo a projeção mais recente do boletim Focus, divulgada no início da semana passada pelo Banco Central, deve fechar o ano em 5,72%. O aumento do salário mínimo está previsto na Lei Orçamentária Anual de 2014, e foi aprovado pelo Congresso na semana anterior à do Natal. No dia 23 de dezembro, a presidenta Dilma Rousseff assinou o decreto com o reajuste e confirmou o novo valor em sua conta no Twitter. Segundo informações do Departamento Intersindical de Estatística e Estudos Socioeconômicos, o mínimo injetará R$ 28,4 bilhões na economia em 2014. De acordo com cálculos da entidade, o novo valor permite a compra de 2,23 cestas básicas. Trata-se da maior relação de poder de compra desde 1979. O salário mínimo passou a vigorar no Brasil em 1º de maio de 1940, durante o governo Getúlio Vargas. A Constituição Federal estabelece que o valor deveria ser suficiente para suprir as necessidades básicas do trabalhador e de sua família: alimentação, moradia, educação, saúde, lazer, vestuário, higiene, transporte e Previdência Social. Fonte – Mariana Branco Repórter da Agência Brasil Saiba Mais: Atraso no 13º salário rende multa Comece bem 2014 – Veja vagas de empregos

Ler mais
financiamento carro

Aumento de ICMS terá impacto no mercado de veículos usados

O setor de veículos usados será um dos mais afetados com a mini reforma do ICMS que está prevista para ter validade no próximo dia 15 de janeiro no Estado de São Paulo, sendo que o percentual de ICMS a ser cobrado nessas transações devem passar de 1,80% para 5,53%, um aumento de 207% no valor. Essa mudança consta em importantes ajustes feitos no ICMS por João Dória que implicarão no aumento para diversos setores, dentre eles o automotivo. Serão centenas de produtos impactados diretamente, mas o setor de veículos usados é o que terá um aumento mais expressivo em relação ao que era cobrado, o que deve fazer com que concessionárias sintam o impacto dessa alteração. Esse aumento se dá em função da necessidade de dinheiro para ajuste das contas do Estado de São Paulo em função da crise criada pela pandemia. Segundo o diretor executivo da Confirp Consultoria Contábil, Richard Domingos, ”não tem como o setor assumir sozinho esse aumento tributário, isso fará com que consequentemente se tenha o repasse do valor à população, que já vem sofrendo com os impactos da pandemia”, explica. Para entender melhor: em 16 de outubro de 2020 o Estado de São Paulo publicou diversas normas alterando a legislação do ICMS, com a finalidade de aumentar a arrecadação. São medidas de ajuste fiscal e equilíbrio das contas públicas, em face da pandemia do Covid-19. Esse aumento de alíquotas terá vigência de 15/01/2021 à 15/01/2023, segundo os decretos, restando saber se daqui dois anos o governo vai publicar novo decreto restabelecendo as alíquotas anteriores, fato que ainda é incerto.

Ler mais
dinheiro

Receita Federal prorroga o prazo de regularização do MEI

A Receita Federal está prorrogando o prazo para regularização das dívidas dos Microempreendedores Individuais (MEI) para 30 de setembro. Os débitos que estiverem em aberto no mês de outubro serão enviados à PGFN para inscrição em Dívida Ativa da União. Contribuintes que possuam débitos da competência 2016 e que não tenham parcelado neste ano terão suas dívidas enviadas à Procuradoria. MEIs que possuam apenas dívidas de 2017 ou posteriores, ou tenham parcelado em 2021, não terão seus débitos enviados neste momento. Os débitos da competência 2016 são declarados pela DASN (Declaração Anual do MEI) de 2017. É importante ressaltar que apesar de perder diversos benefícios tributários e direitos previdenciários, o MEI em dívida com a Receita Federal não tem o seu CNPJ cancelado. Resumo de como um Microempreendedor Individual pode fazer a regularização: MEI possui débitos de 2016: todos as dívidas serão enviadas à PGFN a partir de outubro; MEI possui débitos de 2016, mas parcelou em 2021: dívidas não serão enviadas neste momento; MEI possui somente débitos de 2017 ou posteriores: dívidas não serão enviadas neste momento. Para participar do programa e fazer a regularização , o interessado deve acessar o REGULARIZE, que é o portal digital de serviços da Procuradoria-Geral da Fazenda Nacional (PGFN). Para acessar os serviços disponíveis, é preciso fazer o cadastro no portal. Após cadastrar-se, o acesso pode ser feito por meio de senha, certificado digital ou através do portal e-CAC da Receita Federal, no menu “Dívida Ativa da União”. A autenticação é necessária para oferecer segurança aos procedimentos feitos por você. Fonte: Assessoria de Comunicação da Receita Federal

Ler mais
bloco k sped

Entenda o que é Bloco K – Controle da Produção e de Estoque no SPED Fiscal

O termo Bloco K é um dos que vem mais estão preocupando as áreas fiscais e contábeis das indústrias e empresas atacadistas. Isso porque, esse é a denominação é o que faz com que as empresas desses setores e tributárias no lucro real tenham que enviar, através do SPED Fiscal, o livro Registro de Controle da Produção e do Estoque. Para entender melhor, todo fornecimento de informações do SPED Fiscal se dá por um só programa, contudo essas são divididas por blocos de conteúdos, sendo o Bloco K o qual as empresas devem cadastrar os produtos utilizados para a fabricação de um produto, detalhando assim, o consumo específico padronizado. Para deixar essa informação mais complexa, em casos de perdas normais em qualquer processo produtivo ou troca de insumos para todos os produtos fabricados pelo próprio estabelecimento ou por terceiros será necessário registrar essa informação também. Assim, o Bloco K vem se mostrando extremamente complexo, mesmo sendo uma obrigação antiga. O que ocorre é que pouquíssimas empresas cumpriam essa determinação, por não ser exigido o livro correspondente, agora, como o SPED Fiscal cruza e checa todas as informação, não será mais possível essa omissão. No entendimento que se tem atualmente dessa lei, são obrigadas a cumprir essa obrigação as indústrias e os atacadistas. “Por meio do texto apresentado, se percebe que as indústrias terão que fazer os registros de todas as peças envoltas na fabricação dos produtos, além disso, os atacadistas também terão que apresentar informações referentes a cada item de seus estoques, o que com certeza trará grande confusão”, explica o gerente fiscal da Confirp Consultoria Contábil, Welinton Mota. Isso porque as legislações do ICMS (estadual) e a do IPI (federal) apontam que os contribuintes desses tributos devem registrar, nos livros próprios, todas as operações que realizarem. Assim, o livro Registro de Controle da Produção e do Estoque destina-se à escrituração dos documentos fiscais e dos documentos de uso interno do estabelecimento, correspondentes às entradas e saídas, à produção e às quantidades relativas aos estoques de mercadorias. O problema é que o processo de cadastramento do Bloco K é muito meticuloso, já que os lançamentos devem ser feitos operação a operação, com utilização de uma folha para cada espécie, marca, tipo e modelo da mercadoria. “Para uma empresa que não possui um sistema de ERP integrado dessas informações ou mesmo uma área de saída de itens estruturada o preenchimento dessas informações será praticamente impossível. Contudo, para quem possui, será mais simples”, explica o gerente da Confirp O fisco busca com o Bloco K, detalhar os insumos consumidos em cada material intermediário ou produto acabado e as as quantidades produzidas e, podendo através desta informação, projetar o estoque de matéria-prima e de produto acabado do contribuinte. Além disso, contará também com as informações de industrialização efetuada por terceiros e dados dos comércios. Como o Bloco K deverá ser enviado junto com o SPED Fiscal no último dia de cada mês, quando forem somadas as quantidades e valores constantes das colunas “Entradas” e “Saídas”, apurando-se o saldo das quantidades em estoque, esse deverá ser ainda transportado para o mês seguinte. “Serão necessárias adequações nas empresas, e isso demandará muito trabalho principalmente para as que não possuem um sistema de ERP’s bem integrado, pois, por mais que na teoria apresentar essas informações não sejam tão complicadas, na prática a situação é bastante diferente”, explica José Luiz, que acrescenta que a inserção da informação, pela forma que é exigida, impossibilita o auxílio de um contador. Além disso, mesmo quebras, perdas e desperdícios de materiais deverão ser informados. O descumprimento da obrigação relacionada ao Bloco K ou atraso de escrituração de livro fiscal faz com que a empresa fique sujeita por livro não entregue a multa no valor de R$120,84 – referente a 6 (seis) UFESPs – por mês ou fração. Confirp realiza palestra sobre Bloco K Para elucidar as dúvidas sobre o tema, a Confirp realizará no dia 15 de setembro, das 9 horas às 12 horas a palestra Obrigatoriedade do Controle de Estoque no Bloco K do SPED Fiscal. O palestrante será Welinton Mota, gerente fiscal da Confirp Consultoria Contábil. O objetivo do evento é apresentar as exigências fiscais estabelecidas para o assunto, e seus impactos no processo produtivo, controles internos e procedimentos fiscais dos contribuintes obrigados à apresentação dos novos registros. Inscrições podem ser feitas aqui!

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.