Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Imposto veiculos usados declarar veículos

Declarar veículos – vendeu e ganhou capital, pode ter que pagar imposto em 2023

Cuidado ao declarar veículos. Eles apresentaram uma alta nos preços nos últimos anos, provocada pela falta de componentes, dentre outros motivos. Isso causa uma situação inusitada, com muitos contribuintes ganhado dinheiro na venda de seu veículo usado em relação ao valor pago na aquisição. Acontece que agora, com a necessidade de entrega da declaração de imposto de renda pessoa física, muita gente vai descobrir que deveria ter pagado imposto de renda sobre ganho de capital deixado de ser recolhido no mês seguinte ao da alienação. Faça seu imposto de renda com a Confirp Contabilidade e tenha segurança! “É preciso entender que as alienações de bens e direitos no valor superior a R＄ 35.000,00 no mês, cuja operação resultou em um lucro (ganho de capital), estará sujeita à tributação de imposto de renda sobre alíquota mínima de 15%, cujo imposto deveria ser pago no mês subsequente ao da alienação. O contribuinte que estiver nessa situação deverá pagar agora com multa e juros o valor do imposto deixado de ser recolhido à Receita Federal do Brasil”, explica o diretor executivo Richard Domingos, diretor executivo da Confirp Contabilidade. Para o cálculo do referido imposto ao declarar veículos, o contribuinte deverá baixar o programa do Ganho de Capital no site da Receita Federal, efetuar o preenchimento do referido aplicativo (com todos os dados do veículo, as informações de compra e venda) e pelo programa gerar a guia de recolhimento. Tais informações deverão compor a declaração de imposto de renda pessoa física a ser entregue até 31/05/2023, exportando do programa de Ganho de Capital a ficha GCAP e importando pelo programa da Declaração de Imposto de Renda Pessoa Física 2023. Como declarar aquisição de veículos? Quem é obrigado a declarar imposto de renda pessoa física e possui veículos motorizados deve ficar atento para não esquecer de informar estes valores. Para não ter problema com estes dados, basta acessar a ficha “Bens e Direitos” do formulário e escolher o Grupo 02 (Bens Móveis) e código 01 (Veículo automotor terrestre: caminhão, automóvel, moto, etc). No campo “Discriminação”, o contribuinte deverá informar marca, modelo, ano de fabricação, placa ou registro, data e forma de aquisição do carro, CPF ou CNPJ do Vendedor, seu Nome ou Razão Social, e valor da aquisição. Sendo o veículo financiado, fazer constar essa informação nesse campo, seguido a instituição financeira que o financiou, descrevendo a quantidade de parcelas. Destacar também nesse campo as parcelas pagas até a data de 31/12/2022, a qual deverá constar na coluna “situação em 31/12/2022”. Se o veículo tiver sido adquirido em 2022, deixe o campo “Situação em 31/12/2021″ em branco, preenchendo apenas o espaço referente ao ano de 2022. Do contrário, o contribuinte deve repetir a informação declarada no ano anterior. “Este item diz respeito ao custo de aquisição do carro, e é importante frisar que o valor não muda com o passar do tempo”, alerta Richard Domingos. “Isto porque a Receita Federal não está preocupada com desvalorização do veículo, mas no que você pode obter em relação ao ganho de capital com ele em caso de compra ou venda. Essa conta é sempre dada pelo preço de venda de um bem, menos o seu preço de compra. Ou seja, valor preenchido na declaração deve ser exatamente o mesmo que foi lançado pela primeira vez no seu formulário do IR “, complementa. É importante frisar que diante do provável prejuízo na venda do veículo, a Receita não tributará o antigo proprietário do automóvel, mas registrará que ele se desfez do bem. Se o veículo não faz mais parte do patrimônio do declarante, o caminho é deixar o item “Situação em 31/12/2022” em branco, informando a venda no campo “Discriminação”, especificando inclusive o CNPJ ou CPF do comprador. Como declarar veículos financiados? Em caso de financiamento o correto é lançar os valores que foram efetivamente pagos como valor do carro no exercício de 2022, somados os valores pagos em anos anteriores. O contribuinte não precisará informar nenhum valor em “Dívidas e Ônus Reais”, mas apenas lançar o desembolso total, entre entrada e prestações, no campo “Situação em 31/12/2022”, detalhando no campo “Discriminação” as informações relacionadas acima, reforça o diretor da Confirp. Como declarar veículos adquiridos por consórcio? No caso de consórcio, o caminho certo é declarar todo o gasto com o consórcio feito no ano em “Bens e Direitos”, com o Grupo 09 (Outros Bens e Direitos) e código 05 (Consórcio não contemplado). “No ano em for premiado com o carro, você deixa em branco o campo da situação no ano do exercício, e abre um item novo sob o código “21 – Veículo automotor terrestre Grupo 02 (Bens Móveis) e código 01 (Veículo automotor terrestre: caminhão, automóvel, moto etc), explica o diretor da Confirp Contabilidade. Assim como acontece com veículos financiados, caso o contribuinte não tenha terminado de pagar o consorcio, fará constar como valor do bem, apenas os valores pagos até 31/12/2022, destacando no campo “Discriminação”, além das informações do veículo, dados do vendedor, valor a compra, a informação que a aquisição foi mediante consórcio, e a soma dos valores pagos por meio da carta de crédito do consorcio, pagamentos adicionais feitos diretamente pelo contribuinte e também, sendo o caso, as soma das parcelas pagas após a contemplação até a data de 31/12/2022. Também não se deve informar eventuais saldos devedores de consorcio na ficha de dívidas e ônus reais. Para finalizar Richard Domingos lembra que continua como opcional na DIRPF 2023 ano base 2022 a inclusão das informações complementares sobre veículos, aeronaves e embarcações. Os dados que o sistema pede são número do RENAVAM e/ou registro no correspondente órgão fiscalizador. Mas o diretor reforça que, mesmo não sendo obrigatório, é interessante inserir essas informações.

Ler mais

Quais cuidados que empresas devem tomar com novo mínimo

Leia também e entenda tudo sobre Planejamento Tributário: O que é planejamento tributário: como fazer uma análise tributária e reduzir a tributação da empresa? Conheça os Regimes de Tributação no Brasil: Um Guia para Empresários Planejamento Tributário – a hora é agora! Planejamento tributário – empresas precisam tomar decisões para 2023 Declaração do planejamento tributário causa novas incertezas aos empresários Para os pagamentos que serão feitos em fevereiro, referentes ao mês de janeiro, os empresários devem se atentar ao aumento do salário mínimo, no âmbito nacional. Assim, o salário mínimo terá o valor de: a) R$ 724,00 (setecentos e vinte e quatro reais) por mês. b) R$ 24,13 (vinte e quatro reais e treze centavos) por dia (R$ 724,00 ÷ 30 dias). c) R$ 3,29(três reais e vinte e nove centavos) por hora (R$ 724,00 ÷ 220 horas). Assim, os empresários deverão se atentar com a alteração dos salários base que for inferior ao salário mínimo decretado e também com a alteração de todos os pró-labores que tenham como referência o valor do salário mínimo. Com o aumento do salário mínimo, também aumenta o valor do teto mínimo previdenciário, que passa a ser de R$ 724,00. Também são reajustados automaticamente, a partir de 01/01/2014, todos os benefícios previdenciários que têm o valor fixado no salário mínimo. É importante se atentar que legislação trabalhista estabelece que o pagamento do salário, qualquer que seja a modalidade do trabalho, não deve ser estipulado por período superior a um mês, ressalvadas as hipóteses de pagamento de comissões, percentagens e gratificações. Quando o pagamento for estipulado por mês, deverá ser efetuado, no mais tardar, até o 5º dia útil do mês subsequente ao vencido. O sábado é contado como dia útil para pagamento. Saiba Mais: Salário mínimo de R$ 724 entra em vigor amanhã Como pagar menos Imposto de Renda e aumentar a restituição em 2014 Veja o passo a passo para ter uma empregada doméstica legalizada

Ler mais

Imposto de Renda desatualizado investimentos no exterior

Imposto de Renda desatualizado em 145,27% deixa menos pessoas isentas

A falta de ajuste na Tabela Progressiva de Imposto de Renda Pessoa Física continua prejudicando os contribuintes. Considerado dado do IPCA de junho de 2022 a tabela está defasada em 145,27%, com isso a população arca com os custos de um modelo tributário que cada vez mais cobra mais impostos e que proporciona menos retornos população. Esse fato faz com que cada vez menos brasileiros estejam isentos de realizar essa declaração e consequentemente recolher esse tributo. Além disso, os valores a serem restituído também se mostra cada vez menor. Isso onera principalmente os bolsos de uma parcela da população que ganha menos e que antes não eram obrigadas a declarar o Imposto de Renda Pessoa Física e agora passam a ser. Segundo análise que fiz, entre janeiro de 1996 a junho de 2022, a tabela progressiva do imposto de renda foi corrigida 111,25% (R$ 900,00 era o valor em janeiro de 1996 e o valor vigente atualmente é de R$ 1.903,98). No mesmo período a inflação medida pelo IPCA foi de 418,87% impactando em uma defasagem de 145,27%, ou seja, se a tabela tivesse sido corrigida pelos índices oficiais da inflação o limite atual de isenção atual de R$ 1.903,99 deveria ser de R$ 4.669,82 (mais que o dobro). Estariam obrigados a entregar a Declaração de Imposto de Renda apenas as pessoas físicas que tivessem rendimentos tributados acima de R$ 70.047,25, atualmente é R$ 28.559,70. Outro ponto relevante é que essa falta de atualização também impacta em outros valores relacionados, como é o caso da dedução das despesas com instrução e despesas com dependentes. Assim, a inoperância do governo em relação à atualização dos valores vem cobrando um alto preço da população, isso ocorre por fatores desconhecidos, mas o fato é de que com isso o governo consegue aumentar os valores a serem cobrados da população. Ficou com dúvida quer saber mais sobre o tema? Entre em contato conosco

Ler mais

Envio de declaração incompleta pode ser solução para falta de documentos

Acaba no dia 30 deste mês de abril o período de entrega da Declaração de Imposto de Renda Pessoa Física 2019 e muitos contribuintes já estão em pânico, pois ainda não entregaram esse documento à Receita Federal. Assim, já são aguardadas possíveis dificuldades para os contribuintes nesses últimos dias de entrega, como falta de documentação e congestionamento no sistema para quem deixar a entrega para a última hora. A alternativa? Entregar a declaração incompleta. Para evitar esses problemas é preciso correr. “Estamos solicitando para nossos clientes a entrega da documentação necessária para a elaboração do documento o mais rápido possível, evitando qualquer imprevisto”, alerta o diretor executivo da Confirp Consultoria Contábil, Richard Domingos. “Se deixar para o dia 30, o contribuinte irá enfrentar o sistema congestionado ou mesmo enfrentar outros problemas e, caso não consiga entregar a declaração, terá que pagar a multa por atraso, que tem o valor mínimo de R$ 165,74, e máximo de 20% sobre o imposto devido, mais juros de mora de 1% ao mês”. Segundo o diretor executivo da Confirp, os trabalhos se intensificam neste período e o maior problema é a falta de organização dos contribuintes. “Na Confirp temos observado que muitos contribuintes ainda estão nos procurando para que façamos o serviço, principalmente por encontrarem dificuldades na elaboração ou em encontrar alguns documentos, assim, acredito que até o fim do prazo teremos trabalho”. Para os contribuintes não consigam todos os documentos necessários, Domingos sugere que uma alternativa é a entrega do material incompleto e depois a realização de uma declaração retificadora. “Diferente do que muitos pensam, a entrega desta forma não significa que a declaração irá automaticamente para a Malha Fina, porém, depois da entrega deverão fazer o material com muito mais cuidado, pois, as chances serão maiores”. “A declaração retificadora também é válida em caso de problemas na declaração já entregue pelo contribuinte, nela os erros serão corrigidos. O prazo para retificar a declaração é de cinco anos, mas é importante que o contribuinte realize o processo rapidamente, para não correr o risco de ficar na Malha Fina”. Um dos cuidados que deve ser tomado é entregar a declaração retificadora no mesmo modelo (completo ou simplificado) utilizado para a declaração original. É fundamental que o contribuinte possua o número do recibo de entrega da declaração anterior, para a realização do processo. Segundo Domingos, o procedimento para a realização de uma declaração retificadora é o mesmo que para uma declaração comum, a diferença é que no campo Identificação do Contribuinte, deve ser informado que a declaração é retificadora.

Ler mais