Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Confirp irá realizar treinamento de melhores práticas do eSocial

Leia também e entenda tudo sobre Simples Nacional: {Enquadramento no Simples Nacional}: Guia Completo Para Microempresas Simples Nacional: Como Funciona Simples Nacional: veja as tabelas e o caminho da descomplicação ᗌ Como Abrir Empresa no Simples Nacional: guia completo Adesão ao Simples Nacional em 2023 vai até o fim do mês Empresas do Simples Nacional com débitos podem ser excluídas do regime O eSocial terá um grande impacto em todas as empresas e está sendo implantado desde o primeiro semestre deste ano, em um processo que contempla 5 fases. As dúvidas sobre o tema são muitas principalmente e relação aos reais impactos e benefícios.Para os clientes da Confirp Consultoria Contábil entenderem melhor e se adequar de forma mais simples a essa mudança, será realizada uma série de treinamentos fechados com o tema: Melhores práticas do eSocial. Os eventos são exclusivos para nossos clientes da área trabalhista e acontecerão durante os meses de setembro e outubro, no Auditório da Confirp, no Jabaquara. O objetivo é orientar sobre o novo sistema e o manuseio online no Portal Confirp, sendo que nele se terá ferramentas de controle para o cumprimento das obrigações trabalhistas e previdenciárias. Você também vai entender na prática os impactos da legislação e caminhos para evitar eventuais erros no cumprimento das obrigações acessórias das áreas trabalhista, previdenciária, fundiária e fiscal. É muito importante sua participação! Escolha seu dia de treinamento: Turma 1 – 18/09 – 9h as 11h Turma 2 – 20/09 – 9h as 11h Turma 3 – 20/09 – 15h as 17h Turma 4 – 17/10 – 9h as 11h Turma 5 – 17/10 – 15h as 17h Turma 6 – 23/10– 9h as 11h Local: Auditório da Confirp – Amadeu Domingos Rua Alba, 96 – Jabaquara São Paulo – SP

Ler mais

Como abrir uma Microempresa (ME) e suas vantagens

Desvendando o Sucesso das Microempresas: Estratégias e Dicas Essenciais Descubra o passo a passo de como abrir uma microempresa e transformar seu sonho em realidade. Dicas essenciais aqui Você tem o sonho de abrir uma empresa e quer entender como iniciar esse processo? Uma excelente opção é abrir uma Microempresa (ME), uma modalidade que oferece benefícios e facilidades para empreendedores. Neste artigo, vamos explicar como funciona a abertura de uma ME empresa, quem se enquadra nesse tipo de empresa, qual é o faturamento máximo anual permitido e quais são os custos mensais envolvidos. Vamos lá? O que é Microempresa (ME)? A Micro empresa é uma categoria empresarial que se enquadra no regime tributário do Simples Nacional, que proporciona benefícios fiscais e simplifica a gestão contábil e tributária. Essa modalidade é destinada a empresas com faturamento anual de até R$ 360.000,00. A ME possui vantagens em relação a obrigações fiscais, tributárias e trabalhistas, facilitando a vida do empreendedor. Microempresa: quem pode abrir uma A abertura de uma empresa ME é permitida para diversos segmentos e pode ser realizada por empreendedores individuais ou por sócios em uma sociedade limitada. O limite de faturamento anual é de até R$ 360.000,00, e a ME pode optar pelo regime do Simples Nacional, que engloba impostos e contribuições em uma única guia de pagamento. Como abrir uma Microempresa? Para realziar a abertura de Microempresas, é necessário seguir alguns passos essenciais: Elaboração do contrato social Caso a ME seja constituída por sócios, é necessário elaborar o contrato social, definindo as responsabilidades e os percentuais de participação de cada sócio. Registro na Junta Comercial ou Cartório Após a elaboração do contrato social, é preciso registrar a empresa na Junta Comercial ou em Cartório, dependendo das normas de cada estado. Obtenção do CNPJ Com a documentação registrada, é possível solicitar o Cadastro Nacional da Pessoa Jurídica (CNPJ) junto à Receita Federal. Inscrição estadual e municipal: Dependendo do ramo de atividade da ME, pode ser necessário obter a inscrição estadual e municipal para cumprir obrigações tributárias específicas. Alvará de funcionamento É fundamental obter o alvará de funcionamento junto à prefeitura da cidade onde a ME será estabelecida. Vantagens de abrir uma Microempresa Abrir uma Microempresa traz diversas vantagens para o empreendedor. Veja algumas delas: Simplicidade na gestão A ME permite uma gestão contábil e tributária simplificada, pois o regime do Simples Nacional unifica o pagamento de impostos em uma única guia mensal. Carga tributária reduzida O Simples Nacional oferece uma carga tributária reduzida, proporcionando economia para a empresa. Facilidade para emissão de notas fiscais A micro empresa pode emitir notas fiscais para seus clientes, facilitando a formalização das transações comerciais. Acesso a linhas de crédito Ao possuir CNPJ, a ME tem mais facilidade para acessar linhas de crédito e obter financiamentos para investir Proteção do patrimônio pessoal Ao abrir uma empresa me, o empreendedor separa o patrimônio pessoal do patrimônio empresarial, o que proporciona mais segurança em caso de dívidas e processos judiciais. Possibilidade de contratação A microempresa (ME) pode contratar funcionários, permitindo o crescimento e a expansão do negócio. Confirp: Contabilidade para Microempresas Embora a gestão contábil de uma Microempresa seja menos complexa do que em outros regimes tributários, é essencial contar com o suporte de um escritório de contabilidade especializado. Um escritório de contabilidade digital e físico experiente irá auxiliar no registro da empresa, orientar sobre as obrigações fiscais e trabalhistas, além de fornecer suporte na elaboração de relatórios contábeis e no cumprimento das declarações exigidas. A Confirp Contabilidade é um escritório contábil renomado, com ampla experiência no atendimento a Microempresas. Nossa equipe está preparada para oferecer suporte contábil personalizado, garantindo que sua empresa esteja em conformidade com a legislação e aproveitando todos os benefícios do Simples Nacional. Entre em contato conosco clicando no botão abaixo e descubra como podemos ajudar no sucesso do seu empreendimento. SummaryArticle NameComo abrir uma Microempresa (ME) e suas vantagensDescriptionDescubra o passo a passo de como abrir uma microempresa e transformar seu sonho em realidade. Dicas essenciais aquiAuthor confirp@contabilidade Publisher Name Confirp Contabilidade Publisher Logo

Ler mais

PRONAMPE abre bilhões em crédito para empresas

Frente a dificuldade e a grande procura das empresas pela obtenção de crédito o Programa Nacional de Apoio às Microempresas e Empresas de Pequeno Porte (PRONAMPE) retorna nos próximos dias buscando dar um novo fôlego para os negócios em crise. Isso ocorre depois que foi sancionado o Projeto de Lei (PL) 5.575/2020, outra novidade é que o programa também passa a ser permanente. As projeções apontam que na próxima semana devem ser direcionados R$ 5 bilhões para essa linha de crédito, aportado pelo Fundo Garantidor de Operações (FGO), que servirão como garantia para empréstimos. Mas, a expectativa é que os bancos devem disponibilizar R$ 20 bilhões para que sejam emprestados a partir de recursos das próprias instituições financeiras, o que deve levar mais 15 dias, após adequação do sistema. “Para as empresas essa expectativa da retomada do programa é bastante interessante, contudo é preciso se adiantar para conseguir esse crédito, existe uma grande demanda por esses valores e o valor é menor do que as aberturas anteriores, assim, o prazo para obtenção deverá ser curto novamente “, explica o diretor tributário da Confirp Consultoria Contábil, Welinton Mota. “Trabalhamos com muitas empresas que buscaram essa linha nas primeiras aberturas, a grande maioria teve grande dificuldade em obter ou não conseguira o crédito. Um outro problema também é que existe muita desinformação sobre a disponibilização e nas instituições financeiras sobre o tema, o que eleva a agonia dos empresários”, complementa Mota. Sobre o programa Com a nova Lei o programa passou por importantes alterações, a principal foi em relação às taxas de juros. Anteriormente essas taxas eram de 1,25% ao ano mais a taxa básica de juros, a Selic, (atualmente em 3,5%), agora essa passou para um limite de 6% ao ano mais a Selic. “As taxas cobradas eram realmente muito mais interessantes, contudo, essas continuam sendo baixas, mesmo com o aumento. Mas o principal ponto é se a linha realmente chegará às empresas. Em linhas oferecidas anteriormente observamos muitas dificuldades dos administradores conseguirem a liberação do crédito junto às instituições financeiras”, alerta o diretor tributário Welinton Mota. Outra novidade nessa nova versão do programa é o aumento do prazo de pagamento de 36 meses para 48 meses para as empresas que participaram da primeira versão. O PRONAMPE é destinado às microempresas (ME) e às empresas de pequeno porte (EPP) que tiveram receita bruta total de até R$ 4.800.000,00 no ano anterior. Os microempreendedores individuais (MEI) também estão incluídos. Nesse grupo estão também as empresas do Lucro Presumido e do Lucro Real, desde que se enquadrem no limite de faturamento. Condições de contratação: Segundo a lei do ano passado, que deve manter as condições, as ME e EPP que contratarem as linhas de crédito do PRONAMPE terão que concordar com as seguintes condições: assumirão contratualmente a obrigação de fornecer informações verídicas e de preservar o quantitativo de empregados em número igual ou superior no período compreendido entre a data da contratação da linha de crédito e o sexagésimo dia após o recebimento da última parcela da linha de crédito; o não atendimento a qualquer das obrigações mencionadas implicará o vencimento antecipado da dívida pela instituição financeira; fica vedada a celebração do contrato de empréstimo de que trata a referida lei com empresas que possuam condenação relacionada a trabalho em condições análogas às de escravo ou a trabalho infantil; os recursos recebidos no âmbito do PRONAMPE servirão ao financiamento da atividade empresarial nas suas diversas dimensões e poderão ser utilizados para investimentos e para capital de giro isolado e associado, não podendo ser a destinação para distribuição de lucros e dividendos entre os sócios. “A recomendação para empresas é que busquem essa linha em caso de real necessidade, lembrando que esse é um compromisso que deve ser planejado pelas empresas, sendo que impactará no caixa do negócio no futuro”, explica Welinton Mota. O diretor da Confirp complementa que considerando a enorme burocracia exigida pelos bancos na hora de contratar um empréstimo (garantias, regularidade tributária, saúde financeira, finalidade do empréstimo, limites, carência, prazos etc.), pode ser interessante para quem tenha interesse buscar empresa especialista em negociação com bancos e organização de empresas para obtenção de empréstimos e financiamentos.

Ler mais

Primeira parcela do 13º salário deve ser paga até dia 31

O prazo está chegando, mesmo com a pandemia do Covid-19, as datas que devem ser pagas as parcelas do 13º salário não tiveram alteração. A data para pagamento da 1ª parcela é dia 30/11/2020 e da segunda parcela 18/12/2020. É importante lembrar que quem possui empregados domésticos também são obrigados a pagar esse valor. Ponto importante é que a definição do valor a ser pago de 13º salário em 2020 em casos de suspensão e redução do contrato de trabalho já teve definição pelo Ministério da Economia. No caso de redução salarial o posiciona que, para fins de cálculo do décimo terceiro salário e da remuneração das férias e terço constitucional dos empregados beneficiados pelo BEm, não deve ser considerada a redução de salário. Já os períodos de suspensão temporária do contrato de trabalho não deverão ser computados como tempo de serviço para cálculo de décimo terceiro salário e de período aquisitivo de férias, salvo, quanto ao décimo terceiro, quando houver a prestação de serviço em período igual ou superior ao previsto no §2º do art. 1° da Lei nº 4.090, de 1962. “Como já defendíamos anteriormente a medida confirma que os trabalhadores que tiveram o contrato de trabalho suspenso receberão o 13º salário com base apenas nos meses efetivamente trabalhados, o mesmo deve ocorrer em relação ao computo do período aquisitivo de férias, desta forma o profissional que teve o contrato de trabalho suspenso por 5 meses, receberá 7/12 de 13º salário”, explica Mourival Boaventura Ribeiro, advogado trabalhista sócio da Boaventura Ribeiro Advogados. Mourival complementa que “em relação ao computo do período de férias, de igual forma o período de suspensão do contrato não será considerado, de modo que o trabalhador terá direito do gozo somente quando completar 12 meses de trabalho efetivo”. “Por fim, cabe esclarecer que os profissionais que tiveram a jornada de trabalho reduzida não terão qualquer impacto no recebimento do 13º salário e/ou gozo do período de férias, devendo o pagamento ser efetuado integralmente, sem qualquer redução”, detalha o sócio da Boaventura Ribeiro. “Esse posicionamento do Ministério da Economia é muito importante para as empresas que agora tem um posicionamento oficial do Ministério da Economia, por meio de Nota Técnica. Com isso, a recomendação a ser dada às empresas é que paguem de forma proporcional, desconsiderando o período de suspenção, o mesmo sendo feito em relação às férias”, explica o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. Veja outros pontos importantes em relação ao 13º salário apontados pela Confirp Consultoria Contábil: O que é o 13º salário O 13º salário é uma obrigação para todos empregadores que possuem empregados CLT, e o seu não pagamento ou atraso é considerado uma infração, podendo resultar em pesadas multas se for autuado por um fiscal do trabalho. “Para se ter ideia, o valor é de 160 UFIRs (R$ 170,25) por empregado, e esse é dobrado em caso de reincidência. Lembrando que é uma multa administrativa em favor do Ministério do Trabalho e que, além dessa, terá que efetuar o pagamento e dependendo da convenção coletiva da categoria, pode ocorrer a correção do valor pago em atraso ao empregado”, alerta o diretor executivo da Confirp. Como é feito o cálculo? O 13º é devido por mês trabalhado, ou fração do mês igual ou superior a 15 dias. Desta maneira, se o empregado trabalhou, por exemplo, de 1º de janeiro à 14 de março, terá direito a 2/12 (dois doze avos) de 13º proporcional, pelo fato da fração do mês de março não ter sido igual ou superior a 15 dias. Desta forma, o cálculo é feito mês a mês, observando sempre a fração igual ou superior a 15 dias. “As médias dos demais rendimentos como hora extra e comissões adicionais são também somadas ao valor do salário usado como base para o cálculo do décimo terceiro. Trabalhadores que só recebem comissão devem calcular o valor baseando-se na média aritmética das comissões recebidas durante o ano ou conforme Convenção Coletiva da categoria, seguindo sempre o que for considerado mais benéfico”, acrescenta Richard Domingos. Existem descontos? Como em um salário normal, também ocorrem uma série de descontos no décimo terceiro do trabalhador, porém somente na 2ª parcela, que são Imposto de Renda (IR), a contribuição para o Instituto Nacional do Seguro Social (INSS), Pensões Alimentícias, quando mensurado nos ofícios, e as famosas contribuições associativas previstas em algumas convenções coletivas. No que tange a impostos, no intuito de fracionar o pagamento aos empresários, diferente dos descontos, o FGTS é pago nas duas parcelas, juntamente com a remuneração salarial do mês do pagamento, seus percentuais variam: 8% para empregados celetistas e domésticos quando aplicável e 2% no caso de menor aprendiz. E em caso de demissões? Ponto importante é que é que o valor deverá ser pago na rescisão de contrato em casos de demissão sem justa causa, pedido de dispensa, fim de contrato por tempo determinado (inclusive os contratos sazonais, por safra) e aposentadoria, e o valor deverá ser proporcional aos meses em serviço. Já quando ocorre a demissão com justa causa, o trabalhador perde esse benefício e caso já tenha sido paga a primeira parcela, como o mesmo perdeu o direito ao recebimento, o valor efetivamente adiantado deverá ser abatido do saldo de salário ou demais verbas rescisórias. “Caso a data máxima de pagamento do décimo terceiro caia em um domingo ou feriado, o empregador deve antecipar o pagamento para o último dia útil anterior. O pagamento da gratificação em uma única parcela, como feito por muitos empregadores, normalmente em dezembro, é ilegal, estando o empregador sujeito a multa”, alerta o diretor da Confirp. Fonte – Confirp Contabilidade

Ler mais