Wat is een cyberspion?
Een cyberspion is een persoon die gebruik maakt van moderne computertechnologie om verschillende soorten informatie te beveiligen, zonder de toestemming van de eigenaar van die informatie. In sommige gevallen vindt cyberspionage plaats als een manier om de online bewegingen van een persoon te volgen terwijl hij of zij bezig is met verschillende online activiteiten, waaronder browsen en e-mail verzenden. Op andere momenten is de cyberspion bezig met het verkrijgen van bedrijfseigen informatie van overheden of bedrijven met het doel de gegevens aan de hoogste bieder te verkopen. Cyberspionage kan lokaal worden uitgevoerd of worden beheerd vanaf een externe locatie met behulp van de juiste combinatie van apparatuur en softwaretoepassingen.
Een van de meest voorkomende voorbeelden van de cyberspion is een entiteit die verschillende soorten trackingsoftware maakt en uitgeeft. De software kan zijn gekoppeld aan een website of worden verspreid via e-mail. Met deze applicatie is het idee meestal om gebruikersbewegingen online te volgen, waardoor de spion gegevens krijgt over de voorkeuren en antipathieën van de gebruiker. Alle verzamelde gegevens kunnen vervolgens worden gebruikt om automatisch e-mailadvertenties te selecteren die het systeem geschikt acht voor de gebruiker en deze door te sturen naar het e-mailadres dat de software aan de gebruiker koppelt.
Andere cyberspionageactiviteiten zijn niet zo onschuldig. Schadelijke software, met name computervirussen, kan ook worden overgedragen via websites en via e-mail. Met e-mail wordt het virus vaak verspreid als onderdeel van een bijlage bij de e-mail zelf. Wanneer de gebruiker de bijlage downloadt, infecteert het virus de harde schijf en begint het gegevens te verzamelen. Virussen worden ook gebruikt om hele netwerken uit te schakelen, vaak door werkstations buiten werking te stellen. Op dezelfde manier zullen virussen en spyware die automatisch worden gedownload tijdens een bezoek aan een website profiteren van elke vorm van computeronzekerheid aan het einde van de ontvanger, en een manier vinden om het virus discreet in bestanden te plaatsen waarvan de gebruiker hoogst onwaarschijnlijk is toegang.
De toegenomen activiteit van cyberspionnen in de afgelopen jaren heeft ertoe geleid dat beveiligingssoftware op alle netwerken moet worden gebruikt, inclusief thuisnetwerken en zelfs zelfstandige apparaten die worden gebruikt om verbinding met internet te maken. Bedrijven gebruiken vaak verschillende bronnen om hun netwerken te beveiligen, waaronder antivirusbescherming in de cache op de harde schijf van alle computers, firewalls om inkomende en uitgaande transmissies te filteren, en zelfs beveiligingssoftware op servers en andere apparatuur die zijn opgenomen in de netwerk architectuur. Tegenwoordig is het niet ongewoon voor aanbieders van e-mailservices om ook antivirussoftware te gebruiken om inkomende berichten te scannen en zo zowel het leveranciersnetwerk als de individuele gebruiker te beschermen.
Meestal is een soort financieel gewin de motivatie voor de cyberspion om verschillende vormen van spyware en malware te maken en te verspreiden. Zodra de gegevens zijn verzameld, kunnen deze worden doorverkocht aan concurrenten of iemand anders die er belang bij heeft dat een bedrijf of overheid wordt ondermijnd. De spion kan ook malware gebruiken om een netwerk uit te schakelen of te beschadigen, een actie die een concurrent een bepaald voordeel voor een korte periode kan geven. Niet alle spionnen zijn echter geïnteresseerd in geld. Voor sommigen heeft de motivatie om te functioneren als een cyberspion te maken met het zoeken naar vergelding voor een reëel of ingebeeld onrecht, of simpelweg om de vaardigheden van de spion af te zetten tegen systeembeveiligingen die het doelwit mogelijk heeft.