Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal.

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas.

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente?

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência.

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico.

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores.

Como identificar e evitar cair em phishing?

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo.

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso.

Por que usar o duplo fator de autenticação em suas redes?

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema?

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais.

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio?

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Entre em contato!

Leia também:

Itens da construção civil tem mudança na tributação

Um dos grandes complicadores dos planejamentos tributários está em baixa. A Substituição Tributária (ST) vem deixando de ser cobrada por parte dos estados em alguns casos. Exemplo, é o Estado de São Paulo, que desde 01º de abril, deixou de cobrar ST de alguns itens de material de construção. São Paulo já tinha demonstrado essa tendência com a instituição do Regime Optativo de Tributação da Substituição Tributária ROT-ST. Que consiste na dispensa do pagamento do complemento do ICMS retido antecipadamente por substituição tributária quando o valor da operação for maior que a base de cálculo da retenção, bem como na vedação à restituição do imposto retido a maior quando o valor da operação for inferior à base de cálculo da retenção do imposto. “Além disto já tinham ocorrido ações referentes a esse enfraquecimento da ST nos estados de Santa Catarina e Rio Grande do Sul. É importante que as empresas se atentem a essas informações, pois com isso muda a forma de fazer os cálculos”, explica Elaine Jacinto, consultora tributária da Confirp Consultoria Contábil Materiais de Construção Em relação à modificação dos materiais de construção, Elaine Jacinto explica que desde abril, os produtos listados no Anexo XVII da Portaria CAT n° 68/2019 e na Portaria CAT n° 55/2021, ficaram excluídos da incidência da substituição tributária. Esses produtos são: Artefatos para apetrechamento de construções, de plásticos, não especificados e nem compreendidos em outras posições, incluindo persianas, sancas, molduras, apliques e rosetas, caixilhos de polietileno e outros plásticos, exceto os descritos nos CEST 10.015.00 e 10.016.00 Postigos, estores (incluídas as venezianas) e artefatos semelhantes e suas partes Vidros isolantes de paredes múltiplas Parafusos, pinos ou pernos, roscados, porcas, tira-fundos, ganchos roscados, rebites, chavetas, cavilhas, contrapinos, arruelas (incluídas as de pressão) e artefatos semelhantes, de ferro fundido, ferro ou aço Outras obras de alumínio, próprias para construções, incluídas as persianas Assim, os contribuintes que comercializam esses produtos devem tomar alguns cuidados. Em relação aos estoques destes materiais de construção existentes em 31 de março de 2022, os contribuintes substituídos (comerciantes atacadistas e varejistas) terão direito ao crédito do ICMS sobre os estoques dos itens excluídos (lista acima). Para tanto, é necessário fazer o levantamento físico dos estoques. Desde 01 de abril de 2022, nas operações com materiais de construção, o contribuinte pode tomar crédito de ICMS sobre as entradas para revenda e a destacar o ICMS nas notas fiscais de saídas (sistema de débitos e créditos de ICMS). Os estabelecimentos comerciais (varejistas e atacadistas) que vendem materiais de construção (itens listados acima) e que utilizam equipamento ECF (Emissor de Cupom Fiscal) ou NF-e (Nota Fiscal Eletrônica) deverão promover os ajustes na parametrização do sistema de faturamento, pois a alíquota do ICMS dos itens excluídos será de 18% a partir de 01/04/2022. Até 31/03/2022 não havia tributação do ICMS na revenda, por conta da incidência da substituição tributária.

Ler mais

Como anda a novela da desoneração da folha?

A novela da desoneração da folha continua, com o Governo forçando o Congresso a votar que seja aumentadas consideravelmente as alíquotas, mas, em contrapartida a possibilidade que a adesão à desoneração seja facultativa, sendo que antes era obrigatória.

Ler mais

eSocial – o prazo de envio passa para o dia 15 de cada mês

O Comitê Gestor do eSocial definiu que, durante o período de implantação do eSocial, o prazo de envio dos eventos que vencem no dia 07 do mês seguinte ao da competência informada, incluindo o fechamento de folha (S-1299), passará para o dia 15 de cada mês. A alteração já vale para os eventos relativos à competência maio/2019, que vencem em junho. A dilatação do prazo atende a solicitação feita pelas empresas, já que, no período de transição, não haverá impacto no vencimento dos recolhimentos devidos. Além do fechamento da folha, os demais eventos periódicos, não periódicos e de tabela que seguem a regra geral de prazo também poderão ser informados até o dia 15. Embora o prazo de envio de eventos para o eSocial tenha sido ampliado, os prazos legais de recolhimento dos tributos e FGTS não foram alterados. As empresas deverão observá-los mesmo durante o período de transição. Mas atenção, os prazos diferenciados definidos no MOS – Manual de Orientação do eSocial permanecem válidos. Por exemplo, o evento de admissão (S-2200 ou S-2190) deverá ser informado até o dia anterior ao do início da prestação dos serviços; deverão ser observados os prazos dos eventos de afastamentos por doença (S-2230); e o prazo para o envio do desligamento permanece até o décimo dia após a data da rescisão. Ressalte-se que os prazos para os empregadores domésticos não mudam, já que a guia de recolhimento (DAE) é emitida com vencimento de acordo com os prazos de recolhimento do FGTS, Contribuição Social e retenção do Imposto de Renda. Fonte – Portal eSocial

Ler mais

Planejamento tributario indefinicao da Reforma Tributaria prejudica empresas nas definicoes para

Reforma tributária o que significa para o sistema fiscal

A aguardada reforma tributária no Brasil foi aprovada em primeiro e segundo turno na Câmara de Deputados e agora deve ir para o Senado Federal. O material tem o objetivo de simplificar o sistema fiscal e promover um ambiente mais favorável aos negócios. A proposta inclui a substituição de cinco tributos existentes por um Imposto sobre Valor Agregado (IVA) Dual e um Imposto Seletivo, além de trazer outras mudanças relevantes. “Ainda é preciso uma análise muito aprofundada sobre o tema, o que será feita nos próximos dias, pois terá um impacto muito grande na população. A Reforma Tributária é necessária, mas é importante ter em mente que o objetivo é simplificar os tributos no país e não reduzir. Assim, possivelmente terão áreas que serão impactadas com maiores tributos”, analisa Carlos Junior, diretor da BPO da Confirp Contabilidade “Como toda novidade, se terá uma necessidade de dedicação para as empresas para a adequação a essa realidade. Também é preciso entender na prática o que todas essas mudanças resultarão. Mais que nunca as áreas contábeis das empresas terão relevância nesses próximos meses”, avalia Robson Nascimento, consultor tributário da Confirp Contabilidade. Os tributos que serão extintos são o Imposto sobre Produtos Industrializados (IPI), o Programa de Integração Social (PIS), a Contribuição para o Financiamento da Seguridade Social (Cofins), o Imposto sobre Circulação de Mercadorias e Serviços (ICMS) e o Imposto sobre Serviços (ISS). Essa medida busca simplificar o sistema tributário, reduzindo a burocracia e a carga tributária sobre as empresas. A proposta prevê a criação do Imposto sobre Bens e Serviços (IBS), seguindo o modelo de IVA. O IBS terá uma base ampla e não cumulatividade plena, ou seja, não haverá incidência de imposto sobre imposto. Além disso, o princípio do destino será adotado, o que significa que o imposto será recolhido no local de consumo final do bem ou serviço. Essa medida busca garantir uma distribuição mais equitativa da arrecadação entre os entes federativos. Outra característica importante do IBS é a desoneração das exportações e dos investimentos, o que deve impulsionar a economia brasileira e atrair investimentos estrangeiros. A proposta também prevê a criação do Imposto Seletivo, que incidirá sobre a produção, comercialização ou importação de bens e serviços prejudiciais à saúde ou ao meio ambiente, desonerando as exportações. Essa medida visa incentivar práticas mais sustentáveis e saudáveis, além de proteger a indústria nacional. Um dos pontos destacados na proposta é a definição de alíquotas reduzidas para determinados setores. Inicialmente, estava prevista uma redução de 50% nas alíquotas para bens e serviços de setores como transporte público coletivo, medicamentos, serviços de educação, entre outros. No entanto, o relator da proposta na Câmara, deputado Aguinaldo Ribeiro, fez alterações e ampliou a lista de setores beneficiados, incluindo atividades jornalísticas, dispositivos médicos e de acessibilidade para pessoas com deficiência, e produtos de cuidados básicos à saúde menstrual. Além disso, a redução das alíquotas passou de 50% para 60%, resultando em uma alíquota equivalente a 40% do IBS e do CBS. Outra mudança significativa é a criação do Conselho Federativo do Imposto sobre Bens e Serviços, que será responsável por centralizar a arrecadação do futuro IVA estadual e municipal. O conselho terá representantes dos estados, do Distrito Federal e dos municípios, com gestão compartilhada e independência técnica, administrativa, orçamentária e financeira. As decisões do conselho serão tomadas por meio de votos distribuídos de forma paritária entre os estados, o Distrito Federal e os municípios, buscando assegurar um equilíbrio de poder e representatividade. Além disso, a proposta aborda a tributação da renda e do patrimônio, incluindo o Imposto sobre Propriedade de Veículos Automotores (IPVA), que passará a incidir sobre veículos aquáticos e aéreos, e poderá ser progressivo com base no impacto ambiental do veículo. Também está prevista a cobrança progressiva do Imposto de Transmissão Causa Mortis e Doação (ITCMD) em razão do valor da herança ou da doação, e a cobrança de impostos sobre heranças no exterior. A reforma tributária também prevê a criação de fundos para compensar benefícios fiscais já concedidos e para fomentar o desenvolvimento e diversificação econômica no Amazonas. O Fundo de Compensação de Benefícios Fiscais terá um valor total de R$ 160 bilhões, sendo aportado gradualmente pela União ao longo dos anos. Já o Fundo de Sustentabilidade e Diversificação Econômica do Amazonas será constituído e gerido com recursos da União, com o objetivo de impulsionar o desenvolvimento econômico e a diversificação das atividades no estado. “A reforma proposta busca trazer uma abordagem abrangente e moderna para o sistema tributário brasileiro, com o intuito de simplificar as obrigações tributárias das empresas, estimular o investimento e o consumo, além de promover uma distribuição mais equitativa da arrecadação entre os entes federativos. Contudo, é importante avaliar que ainda se tem um grande caminho para se colocar em prática essa reforma, o que ocorrerá no decorrer dos próximos anos”, finaliza Carlos Junior, diretor da BPO da Confirp Contabilidade. Agora, a proposta seguirá para debates e discussões no âmbito legislativo e na sociedade, a fim de avaliar sua viabilidade e potenciais impactos na economia do país.

Ler mais