Experimente Grátis

Soluções

Thum soluções SMB

Pequenas empresas

Controle os documentos fiscais obrigatórios da sua empresa.
Thumb Enterprise

Médias e grandes empresas

Automatize processos de entrada e saída e garanta compliance.
Thumb Contador

Escritórios contábeis

Ganhe tempo e segurança no controle de DFe de cada cliente.

Conteúdo

Histórias de sucesso

Ver todos

Funcionalidades

Documentos

Pequenas empresas

Controle os documentos fiscais obrigatórios da sua empresa.

Médias e grandes empresas

Automatize processos de entrada e saída e garanta compliance.

Escritórios contábeis

Ganhe tempo e segurança no controle de DFe de cada cliente.
Preços Quem somos

Destaques

Ver todos

Funcionalidades

Documentos

Login
Proteção contra ataques cibernéticos - Blog | Arquivei
Home

Navegue por

Compras E Estoque Contábil Financeiro Fiscal Gestão de Empresas Notícias e Novidades Tributário Vendas

Destaques

Mais lidos

Ver todos os posts

Conteúdo

Destaques

Checklist: IRPJ 2023

Acesse agora

Como consultar NFSes de forma prática e inteligente

Acesse agora

Tabela de CESTs

Acesse agora
Ver todos os materiais

Categorias

Ver todos
Compras E Estoque
Contábil
Financeiro
Fiscal
Gestão de Empresas
Notícias e Novidades
Tributário
Vendas
Ver todos

Materiais

Ver todos
Ebooks e infográficos Webinars Calendários fiscais Tabelas e planilhas
Ver todos

Histórias de Sucesso

Ver todos
Ver todos
Departamento fiscal e os ataques cibernéticos
Publicado em

julho, 2018

Escrito por

Yasmin Amaral
Home > Fiscal > Departamento fiscal e proteção contra ataques cibernéticos

Departamento fiscal e proteção contra ataques cibernéticos

Veja riscos potenciais que o departamento fiscal está exposto caso seja vítima de um ataque cibernético e como evitar.

Fiscal


Sumário
1. Entenda os riscos cibernéticos ao departamento fiscal
2. Conhecimento de ataques virtuais ajuda o departamento fiscal
3. Defendendo o departamento fiscal
/*********Alteração para deixar a imagem dinamica*************************/ /**********************************/

O departamento fiscal pode estar vulnerável à ataques virtuais. O ano de 2017 expôs os estragos que as falhas de segurança online podem causar às empresas.

Os ataques virtuais causaram efeitos desastrosos que atingiram grandes corporações, entre elas a Petrobras e até órgãos governamentais como o INSS, Ministério Público de São Paulo e o Itamaraty, entre outros. Se os hackers foram capazes de passar pela segurança dessas gigantes, imagine os riscos potenciais caso o departamento fiscal de uma PME fosse atingido.

Os cibercriminosos se sofisticaram a ponto de criar ataques específicos para as áreas fiscal, contábil e tributária. Saiba mais sobre essas ameaças, como reconhecê-las e evitá-las nesse post!

1. Entenda os riscos cibernéticos ao departamento fiscal

Tudo começa com um e-mail, SMS ou outros aplicativos de mensagens enviados geralmente por alguma empresa ou órgão governamental que o seu time conhece.

No corpo um assunto que faz parte da rotina do departamento, como indicações para baixar  XML ou realizar a consulta da NFe (Nota Fiscal eletrônica). Acreditando na veracidade do escrito o colaborador clica no link para fazer o download do conteúdo.

Tudo é falso, tal mensagem é uma isca e sua empresa acaba de ser vítima de uma ações de phishing. Essa técnica é a mais comum utilizada pelos cibercriminosos, iludindo os desavisados ao fingirem uma falsa identidade. O link da mensagem na verdade é uma armadilha que leva à instalação de um ransomware no computador da vítima.

O ransomware ou sequestro de dados, na verdade, é um software malicioso capaz de criptografar as informações do computador do usuário ou até do servidor da empresa.

Ele bloqueia o acesso à máquina ou a arquivos importantes, exigindo um resgate para liberar o acesso. O pagamento é pedido em bitcoins (moeda virtual), impossibilitando o rastreamento do dinheiro.

Leia mais sobre como “previnir-se contra o vírus rasomware através do armazenamento em nuvem”.

O Relatório de Tendências de Incidentes e Riscos Cibernéticos, realizado pelo Online Trust Alliance (OTA), apurou que em 2017 foram registrados 159,7 mil ataques de ransomware a empresas, o dobro do ano anterior. Mas, como a maioria das brechas de segurança não são relatadas, a entidade acredita que o número real pode passar de 350 mil.

Além de apenas sequestrar os dados os criminosos podem também fazer uso deles, com consequências perigosas. Imagine ter acesso a informações confidenciais como as bancárias e senhas ou mesmo a todas as notas emitidas contra o CNPJ! Eles terão em mãos o coração tributário da empresa e também o  cadastro de clientes, produtos e preços, por exemplo.

Este post está sendo útil? Assine a nossa newsletter para receber dicas e notícias:

2. Conhecimento de ataques virtuais ajuda o departamento fiscal

O departamento fiscal precisa dominar as estratégias desse tipo de ataque para então serem capazes de o reconhecerem.

Muitas vezes é fácil identificar. A mensagem contém erros de português ou grafia, as logomarcas de empresas e órgãos estão erradas, o texto foge do padrão que vocês estão acostumados a receber ou o endereço de email do remetente (ou número de telefone no caso de mensagens de SMS) são diferentes dos oficiais.

Mas, em outras situações, o conteúdo é sofisticado e todas as informações parecem certas. Nesses casos é necessário deixar o desconfiômetro ligado: o golpe está escondido nos detalhes. Confira, abaixo, cinco dicas preciosas para identificar uma tentativa de ataque.

  1. Palavras como visualizar, baixar ou consultar: No texto há uma mensagem com um hiperlink (palavra ou frase sublinhada que leva para outro site ou arquivo para download). Exemplos: “Clique aqui para baixar o XML” ou então “Consulte a NFe sem certificado digital agora”;
  2. Hiperlinks falsos: O hiperlink escrito diz que ao clicar o usuário será direcionado para o site da Sefaz. Mas, na realidade, ele remete para outro endereço;
  3. Endereços falsos: A mensagem contém o endereço completo de uma página em um site da Prefeitura de São Paulo, por exemplo. Mas, como no exemplo anterior, o clique leva a outro site;
  4. Extensões estranhas: Como os ransomwares são programas, cuidado redobrado ao ver arquivos com extensões como .exe, .vbs e .scr.
  5. Arquivos familiares: Muitos tipos de arquivos que são familiares ao trabalho podem ser perigosos. Os cibercriminosos usam nomes que você está acostumado para esconder arquivos com as extensões de programas. Exemplos: treinamento-tributário.avi.exe ou relatorio-nfe.ppt.scr.

Para não cair em nenhuma dessas armadilhas é fácil. Basta clicar uma vez com o botão esquerdo do mouse no trecho suspeito para aparecer o real endereço do link. Caso não seja o site esperado, não abra.

Veja também o risco de sites que oferecem “baixar XML sem certificado digital”.

Faça o download de XML da NFe, CTe e NFSe através da plataforma do Arquivei. Os documentos fiscais ficam armazenados em nuvem, com segurança garantida pela Amazon Web Services. Experimente grátis.

3. Defendendo o departamento fiscal

Não é difícil proteger seu setor do phishing fiscal. Confira, abaixo, cinco recomendações que vão aumentar a segurança online, trazendo mais tranquilidade para o desenvolvimento do trabalho.

  1. Trabalhe em parceria com o departamento de TI (Tecnologia da Informação): Ao contrário do seu celular e computador pessoal, que você usa e administra ferramentas como antivírus, na empresa quem cuida desses processos é o setor de TI. O gestor dessa área e sua equipe são os responsáveis por usar soluções corporativas de segurança. Não se aventure a instalar aplicativos ou modificar as configurações dos existentes por conta própria. Trabalhe em parceria com esse departamento reportando imediatamente qualquer comportamento estranho;
  2. Informe a equipe: A informação é chave para não ser alvo dos cibercriminosos. Tenha tempo para conversar com sua equipe sobre os perigos dos ataques, as formas de propagação e como evitar ser mais uma vítima. Avalie a possibilidade de um técnico do setor de TI fazer uma palestra sobre o assunto e da Comunicação desenvolver materiais que ajudem na propagação de medidas de segurança;
  3. Habilite a opção “Mostrar a extensão de arquivos”: Peça para a equipe de TI liberar essa opção. Com ela será mais fácil distinguir arquivos potencialmente maliciosos;
  4. Desconfie: Se você ou alguém do time perceber um processo estranho ou  desconhecido no computador interrompa a conexão com a internet imediatamente e comunique a equipe de TI;
  5. Use a nuvem: Seu departamento lida com documentos fiscais importantes que, como já dito, revelam muito sobre a empresa. Evite baixar XML e fazer a consulta de NFes vindos de e-mail e salvá-los no computador. O ideal é utilizar uma plataforma que realiza a gestão de documentos que, além de acessá-los direto da Sefaz, os armazena em nuvem. Isso garante a segurança contra ataques cibernéticos.

Com o Arquivei, as empresas têm garantia de segurança do armazenamento de seus documentos fiscais através da Amazon Web Services. Entenda como é importante a segurança de armazenamento de NFes.

Baixar XML somente através de uma plataforma segura, por isso o Arquivei pode ser a melhor pedida para o departamento fiscal. Através do certificado digital, a plataforma conecta-se diretamente com a Secretaria da Fazenda e mais de 150 prefeituras, trazendo o XML válido e original. Faça o teste gratuito do Arquivei.

Continue lendo o Blog do Arquivei e tenha acesso a informações estratégicas que vão melhorar a gestão do departamento fiscal. 

Veja também
Pular para a barra de ferramentas