escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Rota Brasil

Rota Brasil: Programa cria padrão de controle de produção e de rastreabilidade de produtos

Foi publicada no último dia 13 de abril a Portaria RFB nº 165, de 12 de abril, que institui o Programa Brasileiro de Rastreabilidade Fiscal (Rota Brasil), para criação de um padrão nacional de controle de produção e de rastreabilidade de produtos, por meio da utilização de selos digitais e da integração com o sistema de Nota Fiscal Eletrônica (NF-e). O secretário especial da Receita Federal, Julio Cesar Vieira Gomes explica que o Rota Brasil “visa otimizar os mecanismos de controle de produção e apuração dos tributos, além da identificação da origem de produtos e seu acompanhamento, tanto pela fiscalização, como pelas empresas do setor econômico”. Julio Cesar destaca que a adesão será obrigatória para alguns artigos específicos como bebidas e cigarros, sendo voluntária por empresas de outros setores interessados no monitoramento, visando garantir a autenticidade de seus produtos e combater a pirataria e as falsificações. O programa ainda prevê que consumidores tenham acesso às informações para verificação da legalidade e veracidade dos produtos, por meio do selo digital. Esse controle social será realizado mediante programas de incentivo. O monitoramento fortalecerá a repressão contra a importação, produção e comércio ilegal de produtos falsificados, protegendo a livre concorrência de mercado, a saúde e os recursos do usuário, favorecendo também o controle logístico das empresas envolvidas, e o diálogo entre contribuintes. O novo programa também poderá incluir produtos de forma facultativa e personalizada conforme os interesses das empresas monitoradas, e será coordenado por grupo de trabalho no âmbito da Receita Federal, alinhado com os setores produtivos e fornecedores da tecnologia utilizada na construção dos sistemas a serem implementados. Clique aqui para acessar a Portaria RFB nº 165. Com informações da Assessoria de Imprensa da Receita Federal   Ficou com dúvida e quer saber mais sobre o tema? Entre em contato conosco e agende uma reunião.  

Ler mais
Ata de Reuniao

Ata de Reunião – Aprovação de contas de administradores de sociedades limitadas é coisa séria. Entenda!

As empresas têm até amanhã, dia 29 de abril, para registro da Ata de Reunião. Essa é uma importante obrigação para todas as Sociedades Limitadas com dois ou mais sócios (não optantes pelo simples nacional), sendo que a partir dela que se aprova as contas e delibera sobre o balanço patrimonial e resultados econômicos obtidos no ano de 2021, realizando o registro público do ato na Junta Comercial ou Cartório de Títulos e Documentos. Essa é uma ação primordial para segurança dos administradores de uma empresa, sendo que a Ata é um procedimento que faz com que os administradores se eximam de responsabilidades pessoais por perdas e danos perante os sócios e terceiros Ela deve ser registrada nas Juntas Comerciais e Cartórios de Títulos e Documentos. Procedimento que faz com que os administradores se eximam de responsabilidades pessoais por perdas e danos perante os outros sócios e perante terceiros. Apesar de ter se tornado fundamental, muitas empresas ainda não realizam essa obrigação, que atinge a grande maioria das organizações formais do país e está entre as novas exigências do Novo Código Civil, em vigor desde 2003. “A Ata de Assembleia ou Ata de Reunião visa dar funcionalidade ao Código Civil no que diz respeito à demonstração de boa-fé da Sociedade Limitada em trazer à público a situação contábil de uma empresa”, explica o diretor-executivo da Confirp Consultoria Contábil, Richard Domingos. Neste sentido, muitas instituições financeiras, empresas de economia mista, entre outras, vêm incluindo nos seus registros, a obrigatoriedade da apresentação deste documento para efetivo cadastro ou participação de contratos comerciais. “É muito importante a realização desta assembleia no prazo legal, caso isto não ocorra é constituído violação à lei, e pode sujeitar os administradores da sociedade a importantes reflexos no campo da responsabilidade pessoal pelas obrigações sociais. Além disto, as empresas que não o fizerem podem ser prejudicadas em negócios que pretendam fazer”, avalia Domingos. Ainda segundo Domingos, não há uma ata de reunião padrão. Para cada caso será analisado o Contrato Social da empresa a fim de elaborar a ata e após levar o registro público para ganhar a publicidade dos atos.  

Ler mais

Confira o que muda com a sanção de novos benefícios para os domésticos

Com a sanção de sete novos benefícios que ampliam os direitos dos empregados domésticos, é preciso ainda mais atenção para não errar na hora de contratar um serviço e ficar em dia com o contrato do trabalhador. A partir de outubro, quando entrarão em vigor, esses novos direitos exigirão maior organização e gestão atenta de quem contrata esse tipo de serviço. Diante das mudanças, o mercado já oferece diferentes opções de gestores online que chegam para auxiliar os empregadores na organização do contrato do trabalhador.

Ler mais
devolvendo dinheiro

Dinheiro extra – Enviar DIRPF sem ser obrigado pode garantir restituição

No início de março deve iniciar o período de entrega da Declaração de Imposto de Renda Pessoa Física (DIRPF). Contudo, o que poucos sabem, é que pode ser interessante declarar mesmo não estando enquadrado nos casos de obrigatoriedade, isso quando ocorrem retenções que podem ser restituídas. Assim, apesar da grande maioria dos contribuintes detestarem a ideia de ter que elaborar a DIRPF 2021 (ano base 2020), a entrega poderá garantir uma renda extra. “Muitas vezes os contribuintes tiveram valores tributados, com isso se torna interessante a apresentação da declaração, pois pegarão esses valores de volta como restituição, reajustados pela Taxa de Juros Selic”, explica Richard Domingos, diretor executivo da Confirp Consultoria Contábil. Entenda melhor O contribuinte que recebeu rendimentos tributáveis cuja soma ficou abaixo da faixa de corte da receita (R$ 28.559,70) deve levar em conta se teve Imposto de Renda Retido na Fonte por algum motivo, caso isso ocorra, possivelmente ele poderá ter verbas de restituição. Um exemplo de como isto pode ocorrer é quando a pessoa recebe um valor mais alto em função de férias, outro caso pode ser o recebimento de valores relativos à rescisão trabalhista, ele pode observar isto em seu informe de rendimento. Outro caso é o contribuinte que trabalhou por três meses em uma empresa com retenção na fonte, esse não atingiu o valor mínimo para declarar, entretanto, terá valores a restituir. “Caso o contribuinte não declare, perderá um valor que é dele por direito, sendo que o governo não lhe repassará mais este dinheiro. O caso mais comum são pessoas que perderam emprego ou iniciaram em um novo no meio do período e que tiveram retenção na fonte no período”, explica o diretor da Confirp. Outros casos que são interessantes declarar Também é interessante o contribuinte apresentar a contribuição, mesmo não sendo obrigado, quando guardou dinheiro para realizar uma compra relevante, como a de um imóvel. Isso faz com que ele tenha uma grande variação patrimonial, o que pode fazer com que o Governo coloque em suspeita o fato de não haver declaração, colocando o contribuinte na malha fina. Como declarar? Sobre com declarar, segundo os especialistas da Confirp, o contribuinte deverá baixar e preencher o programa do DIRPF 2021 no site da Receita Federal (https://idg.receita.fazenda.gov.br/). Poderá ser feito o envio da declaração completa ou simplificada. A melhor opção dependerá da comparação entre o desconto simplificado que substitui as deduções legais e corresponde a 20% do total dos rendimentos tributáveis. Após o preenchimento da declaração com as informações, verifique no Menu “Opção pela Tributação” qual a melhor forma para apresentação. Dentre as despesas que podem ser restituídas estão: Contribuições para a Previdência Social da União, dos Estados, do Distrito Federal e dos Municípios; Despesas médicas ou de hospitalização, os pagamentos efetuados a médicos de qualquer especialidade, dentistas, psicólogos, fisioterapeutas, terapeutas ocupacionais, fonoaudiólogos, hospitais, e as despesas provenientes de exames laboratoriais, serviços radiológicos, aparelhos ortopédicos e próteses ortopédicas e dentárias; Previdência Privada [PGBL] cujo limite será de 12% do total dos rendimentos tributáveis no ano; Importâncias pagas em dinheiro a título de pensão alimentícia em face das normas do Direito de Família, quando em cumprimento de decisão judicial ou acordo homologado judicialmente ou por escritura pública, inclusive a prestação de alimentos provisionais; Despesas escrituradas em livro caixa, quando permitidas; Dependentes Despesas pagas com instrução (educação) do contribuinte, de alimentandos em virtude de decisão judicial e de seus dependentes; Despesas com aparelhos ortopédicos e próteses ortopédicas pernas e braços mecânicos, cadeiras de rodas, andadores ortopédicos, palmilhas e calçados ortopédicos, e qualquer outro aparelho ortopédico destinado à correção de desvio de coluna ou defeitos dos membros ou das articulações; Seguro saúde e planos de assistências médicas e odontológicas.

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.