escritorio contabilidade sao paulo

Confirp Notícias

Armadilhas digitais – Sistemas capturam informações sigilosas de usuários

Recentemente houve diversos ataques de roubos de sessão, armadilhas digitais que são aqueles ataques nos quais o hacker é capaz de tomar posse de um Canal de Youtube por exemplo, mesmo sem saber a senha e ainda que o proprietário esteja utilizando tecnologias de proteção como o MFA (autenticação com multifator).

Claro que para isso foram realizadas diversas técnicas de engenharia social, que fizeram com que a vítima baixasse e instalasse um software no seu computador, copiando a sessão logada do usuário e assim tomando a posse do Canal. 

Ataques do tipo Inside Information também vêm ganhando força atualmente. Neles o intuito são os desvios financeiros e os atacantes através de informações privilegiadas que foram vazadas de dentro da empresa, criam páginas e perfis falsos para agir como se fosse a própria organização, acarretando pagamentos de boletos falsos, transferência de dinheiro para contas falsas entre outras ações por parte dos clientes que se tornam vítimas. 

Além desses, o sequestro de dados, o chamado Ramsonware, vem causando prejuízos milionários pelo mundo. O fator financeiro tem sido um grande incentivo no mundo cyber-criminoso, o que tem gerado um aumento exponencial das tentativas de ataque, e consequentemente tem levado a uma espécie de “profissionalização” desse crime com comercialização desse tipo de vírus até mesmo dentro de programas de afiliados na DeepWeb. Para dar caminhos para segurança das empresas a Revista Gestão In Foco conversou com Paulo Lima especialista da empresa Witec IT em infraestrutura de redes com foco em segurança da informação:

Quais são as principais armadilhas digitais existentes para as empresas atualmente? 

Ataques utilizando phishing são normalmente a porta de entrada, pois são o tipo de armadilhas digitais mais comuns e no qual os usuários caem com maior frequência. 

Dessa maneira, o phishing pode atuar com roubo de informações através da coleta de informação por meio de engenharia social em páginas falsas, roubo de dados como o roubo de sessão até a instalação de Keyloggers, programa utilizado para capturar toda a informação digitada no teclado pelo usuário e por consequência roubar as credenciais de acesso, além de possibilitar a instalação de malwares como os do tipo Ramsonware (sequestro de dados), podendo ter um resultado catastrófico. 

Outro ponto importantíssimo são os Malwares, que são os arquivos maliciosos como Virus, Spywares, Trojans e Worms. Ter um computador infectado dentro da empresa com algum desses pode causar um prejuízo imenso, até mesmo a falência de um negócio. É preciso estar atento a todas as boas práticas de segurança para manter o ambiente corporativo protegido e saudável, esse ambiente que com o home office agora se estende também para a casa de seus colaboradores. 

Como identificar e evitar cair em phishing? 

O usuário precisa ficar atento a alguns indícios, como por exemplo o remetente, onde muitas vezes os atacantes criam domínios com nomes muito parecidos com os verdadeiros, alterando alguma letra ou subdomínio, além é claro de quando eles substituem o nome verdadeiro por um rótulo. 

Outro ponto muito importante é checar os links que são fornecidos no corpo do e-mail. Os links na maioria das vezes direcionam para páginas falsas, sendo assim recomendamos que o usuário sempre valide o link antes de clicar. Na dúvida, busque ajuda especializada, faça uma confirmação por telefone antes de responder o e-mail, principalmente quando as informações que serão passadas pelo e-mail têm caráter muito importante e sigiloso. 

Por que usar o duplo fator de autenticação em suas redes? 

O Duplo Fator de Autenticação eleva a camada de segurança nos acessos, pois mesmo que exista um vazamento/roubo das credenciais dos usuários, o criminoso vai precisar de um token de validação para o acesso a conta. Isso torna muito mais difícil o comprometimento das suas redes, já que ele conta com mais uma barreira de segurança.

Quais os cuidados que devem existir dentro das empresas em relação ao tema? 

As empresas precisam trabalhar a cultura de segurança da informação internamente, pois achar que somente a tecnologia vai resolver os problemas é um erro. Os usuários precisam ser conscientizados, precisam saber como atuar para não cair em armadilhas digitais, precisam estar a par dos riscos que existem na internet e como lidar com situações de risco. Obviamente que as empresas precisam também buscar tecnologias de segurança e proteção, além de monitoramento para detectar comportamentos estranhos que possam gerar alertas e atuações por parte dos especialistas. Entretanto, o principal é conscientizar os colaboradores para que tenham uma vida digital saudável, tanto dentro da corporação quanto em suas vidas pessoais. 

Quais os riscos que as armadilhas digitais podem acarretar na continuidade de um negócio? 

Os riscos financeiros são talvez os riscos mais fáceis de observarmos, o dano financeiro pode ser catastrófico gerando até mesmo a falência dos negócios. Contudo há que se levar em conta os danos à reputação da empresa, já que algumas vezes esse pode ser muito superior que o prejuízo financeiro. Um ataque de Ramsonware por exemplo pode vir a comprometer completamente a continuidade do negócio tendo em vista que nos dias de hoje praticamente tudo depende das informações que a empresa armazena.

Compartilhe este post:

Armadilhas digitais

Entre em contato!

Leia também:

Planejamento Tributário é necessidade para empresas de serviços

Já chegou a hora das empresas brasileiras começarem a se planejar para o próximo ano, buscando o crescimento de seus negócios e reduções de custos. Dentro deste contexto um ponto a ser debatido é a carga tributária que as empresas pagam, sendo necessário um minucioso planejamento tributário. Principalmente para grande parte das empresas do setor de Serviços, que tiveram importantes modificações com a possibilidade de adesão ao Simples Nacional.

Ler mais
Taxa de Fiscalizacao de Anuncios

Prefeitura extingue Taxa de Fiscalização de Anúncios e perdoa dívidas de entidades religiosas

A Prefeitura de São Paulo, publicou no fim de 2022 a Lei nº 17.875/2022 que trouxe importante alterações na legislação tributária municipal. Ponto de destaque foi a extinção da Taxa de Fiscalização de Anúncios (TFA). Além disso, também foram perdoadas dívidas de entidades religiosas e anistiadas inflações de escritórios de advocacias.   “O fim da Taxa de Fiscalização de Anúncios é uma ótima notícia para as empresas do município de São Paulo, significa uma taxa a menos, menores custos e diminuição da burocracia. Isso é ótimo para todas as empresas, estimulando o ambiente de negócios na cidade”, analisa o diretor executivo da Confirp Contabilidade, Richard Domingos.   A medida já está valendo e não tem impacto na continuidade das demais obrigações relativas à Cidade Limpa. A taxa extinta incidia sobre a exploração ou utilização de anúncios em vias públicas ou quaisquer recintos de acesso ao público, sendo eles anúncios visuais, sonoros, projeções ou panfletagem.   Além dessa importante novidade, a lei trouxe outras importantes alterações:   Perdão de dívidas tributárias para entidades religiosas: para as entidades religiosas sem fins lucrativos, também foi concedida remissão (perdão) de débitos tributários, mediante requerimento específico, limitado a R$ 200.000,00 por CNPJ, para fatos geradores até 31.12.2022, relativos a: a) Imposto Sobre Serviços (ISS); b) Imposto sobre Transmissão Inter vivos (ITBI); c) Taxa de Fiscalização de Estabelecimentos (TFE); e d) Taxa de Fiscalização de Anúncios (TFA).   Anistia para escritórios de advocacia: concedida anistia de infrações cometidas até 31.12.2022 pelo descumprimento de obrigação acessória (falta de emissão de NF-e) relativa a honorários advocatícios sucumbenciais.   ISS – Incluído o item 11.05 a partir de 30 de março de 2023: foi incluído o serviço “11.05– Serviços relacionados ao monitoramento e rastreamento a distância, em qualquer via ou local, de veículos, cargas, pessoas e semoventes em circulação ou movimento, realizados por meio de telefonia móvel, transmissão de satélites, rádio ou qualquer outro meio, inclusive pelas empresas de Tecnologia da Informação Veicular, independentemente de o prestador de serviços ser proprietário ou não da infraestrutura de telecomunicações que utiliza“.   A alíquota do ISS muda e passa a ser de 2%, para: Item 11.05– Serviços relacionados ao monitoramento e rastreamento a distância, em qualquer via ou local, de veículos, cargas, pessoas e semoventes em circulação ou movimento, realizados por meio de telefonia móvel, transmissão de satélites, rádio ou qualquer outro meio, inclusive pelas empresas de Tecnologia da Informação Veicular, independentemente de o prestador de serviços ser proprietário ou não da infraestrutura de telecomunicações que utiliza – a partir de 30 de março de 2023 (item novo que precisa respeitar a noventena). Item 12.11– Competições esportivas ou de destreza física ou intelectual, com ou sem a participação do espectador – a partir de 01 de fevereiro de 2023. Item 19.01– Serviços de distribuição e venda de bilhetes e demais produtos de loteria, bingos, cartões, pules ou cupons de apostas, sorteios, prêmios, inclusive os decorrentes de títulos de capitalização e congêneres – a partir de 01 de fevereiro de 2023.  

Ler mais
df capa dsc e

Simplificação do eSocial – o que as empresas devem fazer?

Depois de uma história já bem longa uma decisão do atual governo assustou muitas empresas: o eSocial será substituído por outro sistema mais simplificado e isso já irá ocorrer a partir de janeiro de 2020. Mas, como vai ficar e o que as empresas devem fazer nesse momento? Segundo o consultor trabalhista da Confirp Consultoria Contábil , Daniel Raimundo dos Santos, não há nada certo sobre o tema, sendo necessária bastante atenção: “O segredo do sucesso para esse caso é se manter antenado ao que estar por vir, ter parceiros na mesma página que você para que acompanhem seu ritmo de implantação e adaptações dos processos que serão divulgados” Ponto importante sobre o tema é que o eSocial não vai acabar, mas será simplificado. As empresas terão sim que cumprir essa obrigação. Se a empresa ainda não se adequou é preciso começar a buscar informações e em breve deverá ocorrer a divulgação das mudanças. “O quanto antes as áreas trabalhistas se adaptarem menor será o sofrimento dos envolvidos e consequentemente os riscos de penalidades por falta de cumprimento ou declaração incorreta de alguma obrigação serão minimizados. O eSocial será “simplificado”, mas não quer dizer que a fiscalização também será, ou seja, informações que as empresas deixarão de enviar poderão ser exigidas em uma fiscalização do trabalho, como por exemplo informações do banco de horas, que para 2020 deixará ser declarado. “Desde o início do projeto do eSocial estava claro que ele não veio para mudar a Lei, mas para torná-la mais eficaz e melhorar a forma de fiscalização. Então, aquelas empresas que trabalharam com prevenção, revisaram seus cadastros, atualizaram seus parâmetros, alinharam seus prazos internos entre departamentos para que atendam de forma eficaz as obrigações exigidas não perdem com as mudanças que ocorrerão”, analisa Daniel Raimundo. Quem se adequou ao modelo antigo não deve se preocupar, pois atenderão mais facilmente as simplificações que estão por vir. Enquanto isso não ocorre é importante dizer que o que foi implantado até agora pelo Governo tem que ser continuado até que venham essas mudanças. O que está por vir? O que está por vir é para melhorar ainda mais estas declarações, eliminando inclusive dados que a empresa envia hoje e que já existe no banco de dados do governo como o Risco Acidente o Trabalho (RAT) e o Fator Acidentário de Prevenção (FAP). Em resumo, a eliminação de informações de dados já conhecidos, substituição das obrigações acessórias reduzindo o tráfego de informações mensais ou até anuais. Então o modelo ideal que está por vir é a redução de informações que serão tratadas, desburocratizando as atividades com as informações prestadas ao Governo. “Para o empresário é importante cumprir a legislação e os prazos determinados, o que exige uma organização interna para que o envio do eSocial. Um exemplo é o processo admissional, que desde o recrutamento até o início das atividades do empregado exigem uma série de requisitos demorados, assim as empresas devem estabelecer um cronograma de trabalho que não implique no atraso do prazo do envio do evento”, finaliza o gerente da Confirp.

Ler mais
DJV MIG e

Chegando o 13º salário: como fica o pagamento em caso de suspensão ou redução de jornada?

Já está chegando a hora das empresas pagarem o 13º salário, lembrando que neste ano a primeira parcela deve ser paga até 30 de novembro e a segunda até 18 de dezembro. Mas, como ficará o 13º salário para quem teve o contrato de trabalho reduzido ou suspenso de acordo com a Lei 14020? Esse é um ponto que já vem sendo debatido em muitas empresas e que apresenta distintos entendimento. O grande problema em relação ao tema é que existem muitos empresários e especialista que acreditam que o valor do 13º deve ser proporcional a redução que foram dadas, por outro lado existe a linha que acha que a empresa deve pagar o valor inteiro. A falta de um posicionamento claro do Governo Federal pode gerar a judicialização dessa discussão trabalhista nos próximos meses. “Algumas questões deveriam ser rapidamente esclarecidas pelo Governo Federal e Congresso, para evitar problemas futuros no judiciário. Muitas empresas não sabem como devem pagar o 13º salário e estão atravessando dificuldades financeiras. Resultado é que isso poderá sobrecarregar o judiciário ou farão com que as empresas paguem uma conta que talvez não precisassem (piorando seu caixa já tão desgastado pela crise)”, analisa o diretor executivo da Confirp Consultoria Contábil (www.confirp.com), Richard Domingos. 13º Salário Para entender melhor o tema, Richard Domingos explica que “o direito ao 13º salário é adquirido à razão de 1/12 para cada mês trabalhado pelo empregado, cuja a base de cálculo será a remuneração do mês de dezembro, assim compreendida de salário devido ao empregado, somando a média de horas extras, comissões, gorjetas, e outros adicionais habitualmente pagos”. Dentro disso quatro pontos de análises se fazem necessários Richard Domingos analisa o tema: Suspensão do salário O primeiro ponto que pode ser discutido é sobre como compor a base de cálculo do 13º salário enquanto o contrato de trabalho esteve suspenso em um ou mais meses, entre abril a novembro de 2020. Nesse caso não existe na legislação nenhuma fundamentação expressa que preveja o não pagamento do 13º referente ao período ao qual o contrato esteve suspenso. Essa falta de fundamentação pode levar a empresa a pagar sobre o período ao qual o contrato estava suspenso. Contudo, muitos empregadores não acham justo pagar o período de contrato suspenso, onde o funcionário não estava à disposição do empregador. Como não há definições claras, alguns especialistas (advogados, contadores e consultores) defendem pelo não pagamento dos avos referentes ao período ao qual o contrato estava suspenso, outros pelo pagamento; ou seja, só o judiciário dirá quem está certo. Pelo sim e pelo não, o pagamento de todo período é a única forma da empresa se esquivar de problemas futuros. Em caso de redução salarial Outra questão é como compor a base de cálculo do 13º salário quando o contrato de trabalho teve a jornada de trabalho reduzida e, consequentemente, o salário em alguns meses do ano. Como dito anteriormente, não parece justo e nem razoável. Levando em consideração que o empregado trabalhou cinco meses com jornada de trabalho reduzida e sete meses com jornada normal, o justo seria compor uma média dos salários para o pagamento do 13º salário, porém não há nenhuma previsão legal para esse procedimento. A única forma da empresa não incorrer em riscos futuros será de pagar o 13º salário de forma integral, de acordo com o salário do trabalhador no mês de dezembro. Suspensão ou redução em dezembro Por fim, a situação se complica no cálculo do 13º salário quando o contrato de trabalho estiver suspenso ou reduzido no mês de dezembro. Numa interpretação literal da legislação é possível concluir que quando o empregado estiver com seu contrato suspenso em dezembro, seu 13º terá como base apenas as médias de horas extras, comissões e adicionais pagos habitualmente. Assim, não entrando na base de cálculo o “salário devido”, pois se estiver suspenso não há que se falar em salário devido. Por mais que pareça um absurdo é o que está na legislação. Com base nas análises e discussões, a recomendação (unânime) é que as empresas utilizem o “salário contratado” para efeito de cálculo do 13º, adicionando as médias das demais verbas pagas habitualmente. Já no caso da composição da base de cálculo do 13º salário quando o contrato de trabalho estiver com a jornada de trabalho reduzida no mês de dezembro e, consequentemente, o salário, em uma interpretação literal da legislação é possível concluir que quando o empregado estiver com seu contrato de trabalho reduzido e, consequentemente, o salário (25%, 50% ou 70%) no mês de dezembro, seu 13º terá como base o salário devido (ou seja, o que a empresa vai pagar) acrescido as médias de horas extras, comissões e adicionais pagos habitualmente. Ou seja, um funcionário com salário de R$ 5.000,00 e que firmou um acordo de redução da jornada em 70% no mês de dezembro, em uma análise rápida podemos afirmar que o salário devido pela empresa no mês de dezembro é R$ 1.500,00. Contudo, não parece razoável o entendimento que a base de cálculo para o 13º seja o salário devido em dezembro de R$ 1.500,00, por outro lado destacar o valor do salário contratado de R$ 5.000,00 penalizaria e empresa que recorreu a essa alternativa para se manter operando. Infelizmente, o que não é previsto em lei seria o justo, que seria de realizar o cálculo do 13º salário com base nas médias de remunerações do ano. A única forma da empresa não incorrer em riscos futuros será de pagar o 13º com base no salário contratado e não o devido. “Como observa o campo é bastante abrangente e o tema é bastante fértil. Muito embora muitos especialistas se posicionam de forma conservadora e a favor de que a empresa tenha que pagar toda a conta, muitos outros defendem o lado oposto. O ponto é que a insegurança jurídica e falta de clareza na legislação causam esse tipo de discussão, por falta de um posicionamento pontual por parte do poder executivo e legislativo, caberá ao

Ler mais
Solicite sua
Proposta
CONFIRP
Visão geral de privacidade

Este site usa cookies para que possamos oferecer a melhor experiência de usuário possível. As informações de cookies são armazenadas em seu navegador e executam funções como reconhecê-lo quando você retorna ao nosso site e ajudar nossa equipe a entender quais seções do site você considera mais interessantes e úteis.