eSocial: Publicada a Nota Técnica nº 15/2019 revisada

Foi publicada a Nota Técnica nº 15/2019 (revisada) com os ajustes dos Leiautes Versão 2.5 do eSocial.

Foi publicada em 09 de setembro de 2019 no Portal do eSocial a Nota Técnica nº 15/2019 (revisada) com os ajustes dos Leiautes Versão 2.5 do eSocial.

A referida Nota Técnica (NT) apresenta como objetivo a implantação das “primeiras medidas de simplificação e modernização do eSocial, conforme disposto no art. 9º da Portaria nº 300, de 13/06/2019.” e alguns ajustes na Nota Técnica em referência.

Conforme o item 2 da NT, a previsão para implantação do Ambiente de Produção Restrita é 08/10/2019 e do Ambiente de Produção 11/11/2019.

Já o item 3 dessa normativa apresenta as seguintes disposições:

3. Leiautes, tabelas, regras de validação e esquemas XSD

Juntamente com esta revisão serão publicados os seguintes documentos e arquivos:

• Leiautes do eSocial v2.5 (cons. até NT 15.2019 rev.).
• Leiautes do eSocial v2.5 – Anexo I – Tabelas (cons. até NT 15.2019 rev.).
• Leiautes do eSocial v2.5 – Anexo II – Tabela de Regras (cons. até NT 15.2019 rev.).
• Esquemas XSD (atualizados).

No item 4 são apresentadas as “Alterações introduzidas na Nota Técnica nº 15/2019 (consolidadas)” e no item 5 as “Alterações desta revisão (com relação à Nota Técnica publicada em 02/08/2019)“.

Para mais informações consulte na íntegra a Nota Técnica nº 15/2019 (revisada)  com os ajustes dos leiautes do eSocial e a Portaria nº 300, de 13 de junho de 2019.

                                                                            FONTE:PORTAL CONTÁBEIS

Sem prevenção, empresas só buscam ajuda após sofrerem ataque hacker

A Kaspersky, empresa que atua na elaboração de softwares de segurança cibernética, publicou o relatório de uma pesquisa realizada no ano passado acerca de práticas de resposta a incidentes. A análise revelou que, em 2018, a maior parte das empresas clientes buscou auxílio apenas após a detecção de um ciberataque, totalizando 56% das solicitações.

O estudo envolveu uma análise de todas as demandas de serviço e incluiu estatísticas sobre como as companhias revelam violações e comprometimento de dados, que são os vetores mais comuns de ataque. Embora a Kaspersky tenha verificado que 81% das organizações que forneceram dados tinham indicadores de atividade maliciosa em sua rede interna, apenas 22% delas solicitaram um serviço de resposta a incidentes menores.

Principais casos

Os requerimentos foram feitos após as companhias terem sido vítimas de indisponibilidade de serviços, transações não autorizadas, estações de trabalho atacadas por ransomware, entre outros. Em alguns casos, a investigação revelou um perigo real à infraestrutura do cliente. O motivo mais comum para solicitações à Kaspersky esteve relacionado a ransomware, uma categoria definida por rápido desenvolvimento e dificuldade de detecção precoce — cerca de 26% dos casos envolveram infecções desse tipo.

Em um terço dos ataques realizados por gerenciamento remoto, não houve detecção de tentativa de força bruta para acessar o sistema. Isso indica que as senhas e credenciais foram obtidas por métodos de engenharia social ou foram encontradas em recursos não garantidos e com acesso público.

Os resultados indicam a necessidade de melhorar os métodos de detecção de ataques e os procedimentos de resposta a incidentes de forma a evitar perdas financeiras e minimizar o impacto de ataques à infraestrutura das empresas. Além disso, foi observado que 33% dos ataques ocorreram devido à falta de conscientização dos procedimentos corretos de segurança entre os funcionários.

De acordo com a Kaspersky, embora seja impossível eliminar completamente o erro humano, o treinamento regular pode reduzir significativamente o sucesso dos ciberataques. Entre outros pontos, a companhia recomenda que as empresas mantenham funcionários do setor de segurança de TI, realizem avaliações regulares de segurança e implementem sistemas automáticos de backup.

                                                                                     FONTE:TEC MUNDO