terça-feira, 24 de março de 2020

CUIDADO COM OS OPORTUNISTAS EM TEMPOS DO COVID 19

COVID-19: Como os criminosos estão tirando proveito disto. 


Nos últimos dias, você provavelmente acompanhou a rápida evolução dos casos de coronavírus em todo o mundo, em especial na Europa e, mais recentemente, no Brasil, forçando a adoção de uma série de medidas para conter a propagação da doença que têm mudado o dia a dia nas empresas.
Agora, no entanto, além dos já conhecidos perigos da doença para os infectados, especialmente os que fazem parte do chamado “grupo de risco”, que inclui idosos, pessoas com asma, com doenças do coração, fumantes e diabéticos, é preciso estar atento às ameaças cibernéticas que estão surgindo como consequência da crise, pois os hackers estão usando todas as ferramentas que estão ao seu alcance para tirar vantagem da preocupação com a pandemia para espalhar golpes de phishing e engenharia social.

Campanhas de phishing, promoções fraudulentas e campanhas de “desinformação” estão entre as formas de ataque mais comuns. Um exemplo recente foi o ataque sofrido pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS), que sofreu um ataque distribuído de negação de serviços (DDoS) após uma campanha com o objetivo de espalhar o pânico durante a pandemia do COVID-19.

As empresas sofrem

Além dos riscos para o indivíduo, que encontram dificuldades para ter acesso a informações confiáveis sobre a doença, esse tipo de atividade criminosa pode resultar em sérios danos financeiros e atrapalhar a contenção da doença.
Relatórios mostram que, nos Estados Unidos, por exemplo, campanhas de phishing por e-mail usando o COVID-19 como isca surgiram quase que imediatamente após a confirmação dos primeiros casos de infecção em janeiro deste ano. Organizações de saúde como a Organização Mundial da Saúde (OMS) têm sido os principais alvos devido à sua autoridade. As vítimas ficam tentadas a clicar em URLs e downloads de documentos com promessas de informações sobre a infecção.
Um dos golpes de phishing identificados simulam um comunicado oficial da OMS contendo um link para um suposto documento sobre como prevenir a propagação do vírus, que redirecionava as vítimas para um domínio malicioso que coletava dados de acesso. Não à toa, o número de domínios relacionados ao COVID-19 aumentou significativamente desde janeiro de 2020, segundo mostram dados divulgados pelo time da Digital Shadows Photon Research, que identificou mais de 1.400 domínios registrados nos últimos meses.
Esses domínios maliciosos podem ser usados para espalhar informações falsas, hospedar páginas de phishing e vender itens falsificados.

Riscos do trabalho remoto

Com o aumento da quantidade de pessoas em casa, dependendo, principalmente, de seus dispositivos mobile, a tendência é que os ataques que tenham os smartphones como alvo também aumentem, mirando aplicações como WhatsApp, Messenger, entre outras.
Não é de hoje que os hackers tiram proveito de situações catastróficas ou grandes eventos mundiais para fazer vítimas. Sites falsos para tentar explorar vítimas que precisam de apoio financeiro ou páginas falsas de aconselhamento médico são apenas alguns exemplos do que os cibercriminosos podem fazer.
Os cancelamentos de eventos também devem gerar novas oportunidades, com e-mails divulgando notícias falsas ou oferecendo supostos reembolsos, ou ainda fazendo com que as vítimas entreguem informações de cartão de crédito ou credenciais.
Para as empresas, especialmente neste período em que muitos negócios estão estimulando o home office, vai ser fundamental reforçar políticas de segurança digital para evitar esse tipo de ameaça, garantindo a proteção do acesso remoto independente de onde os arquivos estejam sendo acessados.

Fonte : Texto por Carlos Rodrigues, vice-presidente da Varonis para a América Latina.

Maiores informações acesse o link: http://www.softvale.com.br/solucoes/winconnection


sexta-feira, 20 de março de 2020

Dados do eSocial passam a alimentar CAGED e RAIS



eSocial passou a substituir as obrigações de prestar informações ao CAGED e à RAIS.


eSocial passou a substituir as obrigações de prestar informações ao CAGED e à RAIS para as empresas pertencentes aos grupos 1, 2 e 3 (CAGED) e grupos 1 e 2 (RAIS) .
Isto não quer dizer que esses bancos de dados deixaram de existir: simplesmente a forma de prestação de informações é que mudou. Em vez de usar os sistemas próprios da RAIS e do CAGED, as informações já prestadas ao eSocial servirão para alimentar os bancos de dados, preservando as respectivas séries históricas.
Ou seja, houve uma expressiva simplificação, com a dispensa da utilização desses sistemas. Os empregadores ainda não obrigados ao eSocial, por sua vez, permanecem com a obrigação de utilizar os sistemas próprios da RAIS e do CAGED para informar admissões e dispensas, além de dados relativos às remunerações dos trabalhadores.

eSocial e CTPS

Contudo, os empregadores devem ficar atentos aos prazos do eSocial, uma vez que deixar de prestar as informações necessárias à RAIS e ao CAGED continua sendo considerado infração à legislação que disciplina essas obrigações.
Além da RAIS e do CAGED, a falta de informações ao eSocial também pode repercutir na anotação de carteira de trabalho (hoje, a Carteira Digital é alimentada pelos dados do eSocial) , bem como na manutenção do registro de empregados. Desde a edição da Portaria nº 1.195/19, essas obrigações também foram substituídas pelo eSocial.

Desligamento de trabalhadores

Os empregadores devem atentar especialmente quanto às informações de desligamento dos trabalhadores. Ainda há dúvidas por parte de alguns empregadores, já que as informações prestadas mudam, conforme o grupo de obrigados a que pertencem. Veja as regras:

Grupos 1 e 2

As empresas pertencentes aos grupos 1 e 2 de obrigados, as quais já prestam informações de folha de pagamento, devem informar todos os desligamentos incluindo as informações de verbas rescisórias, como aviso prévio, saldo de salário, 13º salário proporcional, etc.

Grupo 3

As empresas do grupo 3, do qual fazem parte as micro e pequenas empresas, além dos empregadores pessoas físicas (exceto domésticos), devem também informar os desligamentos, mas, como não estão obrigadas a transmitir informações de folha, os dados não incluirão as verbas rescisórias.

Grupos 4, 5 e 6

Os órgãos públicos e organismos internacionais pertencentes a esses grupos ainda não estão obrigados ao eSocial e devem utilizar os sistemas próprios da RAIS e do CAGED para prestar as informações.

Vale lembrar que as empresas obrigadas ao eSocial não podem suprir a falta de envio de informações usando os sistemas próprios da RAIS e do CAGED. Eventual envio de informações por esses sistemas é considerado não realizado e esta falta pode impactar, inclusive, a habilitação de trabalhadores para o Seguro Desemprego e o Abono Salarial

                                                                           fONTE:PORTAL CONTÁBEIS

Adiada a manutenção programada do eSocial


Adiamento se dá em virtude de ajustes e realocações da equipe técnica, decorrente do COVID-19. Sistema ficaria indisponível no próximo domingo (22).


A manutenção programada do eSocial prevista para o dia 22/03, próximo domingo, foi adiada. O adiamento se dá pela necessidade de adequações nas atividades da equipe técnica, dadas as mudanças na forma de trabalho decorrentes do COVID-19 (coronavírus) .
Ainda não foi definida uma nova data para a manutenção.
                                                                               FONTE:PORTAL CONTÁBEIS

quarta-feira, 18 de março de 2020

Fórum gringo leiloa coleção com dados financeiros de 10 milhões de brasileiros



Um fórum hospedado na surface web está comercializando uma coleção contendo dados pessoais e financeiros de nada menos do que 10 milhões de brasileiros. O vazamento, cuja origem não foi revelada, está sendo leiloada por um internauta identificado simplesmente como “fairbanksfires” — o lance mínimo para os interessados é de US$ 10 mil. A denúncia de Emilio Simoni, diretor do DFNDR Lab, laboratório de pesquisas pertencente à empresa de segurança brasileira PSafe.
De acordo com Emilio, a base foi publicada já faz uma semana, sendo que apenas os membros de maior relevância do fórum estão autorizadas a participação do leitor (justamente pelo alto valor da base).

O pesquisador, que obteve acesso a uma pequena amostra dos dados (cerca de 10 mil registros devidamente verificados), garante ter identificado a origem do vazamento e comenta que os dados foram roubados de uma empresa da área financeira; porém, não teve autorização da própria para revelar seu nome. Ele também teria encontrado registros de transações financeiras e até conversas gravadas com a equipe de suporte.

A descrição do anúncio promete que a coleção inclui nomes completos, documentos de identificação (RG), email, telefone, endereço residencial, data de nascimento e alguns números do WhatsApp — que seriam usados pelas vítimas para entrar em contato com a instituição misteriosa. O vendedor ainda ressalta que a fonte de dados oferece serviços para os maiores bancos brasileiros, incluindo o Grupo Santander. “Quando um brasileiro compra algo no crédito, como uma TV, seus dados entram nesse database”, explica.



“Em muitos casos, o vazamento inclui até mesmo nomes de esposas e maridos. Tem uma quantidade MASSIVA de informações para cada pessoa e sua vida financeira. Você vai precisar olhar as amostras para ter ideia de o quão grande é isso”, comenta. “Isto vai ser caro. Se você quer apenas um mailing de brasileiros, isto não compensa para você — pois pessoas com os planos certos para usar esses dados vão pagar mais. [O vazamento] vai ser de grande valia para quem souber como usá-lo”, conclui.


O vazamento estaria em seu formato original, em MariaDB 10.3 (compatível com MySQL), e a transação seria feita via escrow com o dono do site, identificado como Omnipotent. O mais grave é que, embora o invasor tenha dumpado o database há tempos, ele alega ainda ter acesso ao ambiente desprotegido. A responsável pelos dados já foi notificada e está agindo para resolver o problema; a The Hack continuará acompanhando o caso e trará mais informações em breve.

                                                                               FONTE:THE HACK

terça-feira, 17 de março de 2020

eSocial terá parada programada para manutenção


Sistema estará indisponível no dia 22/03, domingo, das 08h às 16h. A parada abrangerá tanto os ambientes web quanto web service


eSocial ficará temporariamente fora do ar no próximo dia 22/03, domingo, das 08h às 16h, para a execução de manutenção programada. A medida é necessária para aplicação de melhorias internas no sistema. Todos os ambientes serão afetados: Web Geral, Web Simplificado, Web Doméstico e Web Service. 
Após a execução da manutenção, os sistemas voltarão a operar normalmente, não sendo necessária qualquer adequação ou intervenção dos usuários.
                                                                             FONTE:PORTAL CONTÁBEIS