Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Lei das Domésticas – o que já vale e o que ainda entrará em vigor

Com a sanção presidencial da Lei das Domésticas, muitas dúvidas já surgem em relação a situação desses trabalhadores, principalmente em relação ao que já está valendo e o que ainda possibilita um período de adequação dos empregadores.

Ler mais

Liberado saque do FGTS 2022 — veja como retirar e como usar

Para quem está em dificuldades financeiras a notícia é ótima, a Caixa Econômica Federal libera hoje (20 de abril) o primeiro grupo para saque extraordinário do FGTS 2022. No total serão beneficiados cerca de 42 milhões de trabalhadores que vão poder sacar até R＄ 1 mil. O pagamento será feito de acordo com o mês de nascimento do cidadão até 15 de junho. Lembrando que o saque poderá ser feito até 15 de dezembro de 2022. Segundo o consultor trabalhista da Confirp Consultoria Contábil, Josué Pereira de Oliveira, o saque é facultativo. “O trabalhador que não quiser retirar os recursos tem até 10 de novembro para cancelar o crédito. O chamado desfazimento deve ser solicitado pelo Caixa Tem. Para quem não pedir o cancelamento, nem movimentar o dinheiro até 15 de dezembro, os valores serão devolvidos à conta do FGTS”, explica o especialista. Veja abaixo o calendário para saque a partir do mês de nascimento: Janeiro – 20 de abril Fevereiro — 30 de abril Março — 04 de maio Abril – 11 de maio Maio – 14 de maio Junho – 18 de maio Julho – 21 de maio Agosto – 25 de maio Setembro – 28 de maio Outubro – 01 de junho Novembro – 08 de junho Dezembro – 15 de junho Qualquer pessoa que tiver conta vinculada do FGTS ativo ou inativo pode receber o valor. O recebimento se dá por meio de conta poupança digital, ou o app caixa tem, caso o funcionário não tenha uma conta poupança digital a Caixa Econômica Federal vai abrir uma conta em nome do trabalhador automaticamente. O que fazer com o dinheiro? Essa renda pode vir em boa hora, mas é preciso cuidado para não a utilizar em gastos desnecessários. “Muitas pessoas usam rendas extras mesmo sem necessidade e em compras que não precisam sem considerar sua situação financeira atual, entrando numa bola de neve de inadimplência. Infelizmente, isso é comum”, conta o presidente da DSOP Educação Financeira, Reinaldo Domingos. De acordo com o educador, a decisão de como usar o FGTS vai depender justamente da situação financeira em que a pessoa se encontra. “Se você está em uma situação financeira confortável, a melhor orientação é tirá-lo imediatamente da conta corrente e direcioná-lo para uma aplicação que tenha melhores rendimentos”. Confira orientações para quem está em situação de inadimplência, de equilíbrio financeiro e também para quem já tem o hábito de investir: Em situação de inadimplência Caso o valor resgatado seja suficiente para quitar as dívidas em atraso totalmente, mesmo assim é preciso cuidado, avalie se não vai precisar destes valores no futuro, na crise é hora de planejar muito bem os gastos. Além disto, é válido negociar e conseguir descontos, diminuindo grande parte da dívida. Por outro lado, se não for para quitar 100% da dívida, é mais interessante investir o valor e para ter força para negociar no futuro. De uma forma ou de outra, o principal a ser feito nessa situação delicada é se educar financeiramente, ou seja, mudar seu comportamento para não mais retornar à inadimplência. O primeiro passo é olhar para a sua situação de forma honesta e levantar todos os números, traçando um planejamento para renegociar a dívida – agora ou no futuro – em parcelas quem respeitem o orçamento mensal. Em situação equilibrada ou de investidor Esse dinheiro pode ser a salvação para não se endividar, assim é preciso de muito cuidado, o valor pode acabar ser utilizado em compras supérfluas e de pouca importância, ao invés de contribuir para a conquista de “gordura” financeira neste momento. Também é preciso não esquecer que é preciso sonha e cada pessoa deve ter no mínimo três: um de curto prazo (a ser realizado em um ano), outro de médio prazo (entre um e dez anos) e outro de longo prazo (a ser realizado a partir de dez anos). Mesmo nessa situação, é orientável fazer o saque das contas assim que possível e aplicar o valor em investimentos como poupança, CDB e tesouro direto, entre outras, que rendam mais do que o FGTS, que tem rendimento muito baixo por causa da SELIC menor da história. A modalidade escolhida precisa corresponder ao prazo em que se deseja realizar o sonho, tendo em vista a possibilidade de resgatá-lo no momento desejado sem perder rendimentos. Enfim, utilizar o FGTS é muito importante no momento, mas é preciso planejamento e cuidado para que esse realmente possa ajudar neste momento ou em momentos futuros. Lembrando que essa crise ainda irá durar por um longo tempo.

Ler mais

PEP do ICMS é oportunidade de ajustar débitos

O Estado de São Paulo já institui o PEP do ICMS (Programa Especial de Parcelamento) no Estado de São Paulo, que dispensa parte do recolhimento do valor de juros e das multas punitivas e moratórias na liquidação de débitos fiscais relacionados com o ICM e com o ICMS, cujos fatos geradores tenham ocorrido até 31 de dezembro de 2016, constituídos ou não, inscritos ou não em dívida ativa, inclusive ajuizados. Faça a adesão ao PEP do ICMS com a Confirp Segue resumo sobre o PEP: Abrangência: A liquidação dos débitos fiscais aplica-se, inclusive, a valores espontaneamente denunciados ao fisco, a débitos decorrentes exclusivamente de penalidade pecuniária por descumprimento da obrigação acessória, a saldo remanescente de parcelamento e a débitos de contribuintes do Simples Nacional relacionados ao diferencial de alíquota, à substituição tributária e ao recolhimento antecipado. Prazo para adesão Até o dia 15 de agosto de 2017. Forma de Pagamento Em parcela única, com redução de 75% (setenta e cinco por cento) do valor atualizado das multas punitiva e moratória e de 60%(sessenta por cento) do valor dos juros incidentes sobre o imposto e sobre a multa punitiva; II – em até 60 (sessenta) parcelas mensais e consecutivas, com redução de 50% (cinquenta por cento) do valor atualizado das multas punitiva e moratória e 40% (quarenta por cento) do valor dos juros incidentes sobre o imposto e sobre a multa punitiva, sendo que na liquidação em: a) até 12 (doze) parcelas, incidirão acréscimos financeiros de 0,64%(sessenta e quatro centésimos por cento) ao mês; b) De 13 (treze) a 30 (trinta) parcelas, incidirão acréscimos financeiros de 0,80% (oitenta centésimos por cento) ao mês; c) 31 (trinta e um) a 60 (sessenta) parcelas, incidirão acréscimos financeiros de 1% (um por cento) ao mês. 1° – Relativamente ao débito exigido por meio de Auto de Infração e Imposição de Multa – AIIM não inscrito em dívida ativa: 1 – as reduções previstas nos incisos I e II aplicam-se cumulativamente aos seguintes descontos sobre o valor atualizado da multa punitiva: a) 70% (setenta por cento), no caso de recolhimento em parcela única mediante adesão ao programa no prazo de até 15 (quinze) dias contados da data da notificação da lavratura do Auto de Infração e Imposição de Multa – AIIM; b) 60% (sessenta por cento), no caso de recolhimento em parcela única mediante adesão ao programa no prazo de 16 (dezesseis) a 30 (trinta) dias contados da data da notificação da lavratura do Auto de Infração e Imposição de Multa – AIIM; c) 25% (vinte e cinco por cento), nos demais casos de ICM/ICMS exigido por meio de Auto de Infração e Imposição de Multa – AIIM. Valor mínimo de cada parcela O valor mínimo de cada prestação mensal será de: R$ 500,00 (Quinhentos Reais) Fonte: Decreto n° 62.709,de 19 de julho de 2017 (DOE de 20.07.2017).

Ler mais

Dedução de imposto de renda – o que pode ser posto?

Todo mundo quer pagar menos impostos ou receber uma restituição maior, mas para isso é preciso cuidado, pois, nem tudo que se coloca na Declaração é passível de dedução de imposto de renda, o que leva muitas pessoas à malha fina. Para minimizar esses riscos a Confirp Consultoria Contábil preparou uma listagem com tudo o que realmente pode ser declarado e ocasiona dedução. Contudo, é importante reforçar que, para a validade desses pontos é primordial que se comprove esses pontos documentalmente. Mas vamos a esses pontos relacionados à dedução de imposto de renda: Contribuições para a PREVIDÊNCIA SOCIAL da União, dos Estados, do Distrito Federal e dos Municípios; DESPESAS MÉDICAS ou de HOSPITALIZAÇÃO os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; PREVIDÊNCIA PRIVADA [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de PENSÃO ALIMENTÍCIA em face das normas do Direito de Família, quando em cumprimento de DECISÃO JUDICIAL ou ACORDO HOMOLOGADO JUDICIALMENTE ou por ESCRITURA PÚBLICA, inclusive a prestação de alimentos provisionais; DESPESAS escrituradas em LIVRO CAIXA, quando permitidas; Valor anual por dependente: R$ 2.275,08; Soma das PARCELAS ISENTAS vigentes entre janeiro a dezembro de R$ 1,903,98 no ano-calendário de 2020, relativas à APOSENTADORIA, PENSÃO, TRANSFERÊNCIA para a reserva remunerada ou reforma, pagas pela previdência oficial, ou privada, a partir do mês em que o contribuinte completar 65 anos, totalizando R$ 24.751,74; DESPESAS PAGAS COM INSTRUÇÃO (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes, até o limite anual individual de R$ 3.561,50; DESPESAS com APARELHOS ORTOPÉDICOS e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; SEGURO SAÚDE e planos de ASSISTÊNCIAS MÉDICAS, odontológicas.

Ler mais