Vad är en cyberspion?
En cyberspion är en person som använder modern datorteknologi för att säkra olika typer av information utan samtycke från ägaren till denna information. I vissa fall sker cyberspionering som ett sätt att övervaka online-rörelser för en person när han eller hon bedriver olika online-aktiviteter, inklusive bläddring och skicka e-post. Vid andra tillfällen är cyberspionen engagerad i att skaffa information från regeringar eller företag i syfte att sälja informationen till högstbjudande. Cyberspionering kan utföras lokalt eller hanteras från någon avlägsen plats genom att använda rätt kombination av utrustning och mjukvaruapplikationer.
Ett av de vanligaste exemplen på cyberspion är en enhet som skapar och släpper olika typer av spårningsprogramvara. Programvaran kan vara associerad med en webbplats eller distribueras via e-post. Med den här applikationen är tanken vanligtvis att spåra användarrörelser online och på så sätt förse spionen med information om användarnas gillar och ogillar. All insamlad data kan sedan användas för att automatiskt välja e-postannonser som systemet anser vara lämpliga för användaren och vidarebefordra dem till den e-postadress som programvaran associerar med användaren.
Andra cyber-spionaktiviteter är inte så oskyldiga. Skadlig programvara, särskilt datavirus, kan också överföras via webbplatser och via e-post. Med e-post distribueras viruset ofta som en del av en bilaga till själva e-postmeddelandet. När användaren laddar ner bilagan infekterar viruset hårddisken och börjar samla in data. Virus används också för att inaktivera hela nätverk, ofta genom att göra arbetsstationer inaktiva. På liknande sätt kommer virus och spionprogram som laddas ner automatiskt under ett besök på en webbplats att dra fördel av alla typer av datorens osäkerhet som mottagarens slut, och hitta ett sätt att diskret placera viruset i filer som användaren är mycket osannolikt att tillgång.
Den ökade cyberspionaktiviteten under de senaste åren har gjort behovet av att använda säkerhetsprogramvara i alla nätverk, inklusive hemnätverk och till och med fristående enheter som används för att ansluta till Internet. Företag använder ofta flera resurser som ett sätt att hålla sina nätverk säkra, inklusive antivirusskydd cache på hårddisken på alla datorer, brandväggar för att filtrera inkommande och utgående överföringar, och till och med säkerhetsprogramvara på servrar och annan utrustning som ingår i nätverksarkitektur. Idag är det inte ovanligt att leverantörer av e-posttjänster också använder antivirusprogram för att skanna inkommande meddelanden och därmed skydda både leverantörsnätverket och den enskilda användaren.
Vanligtvis är någon slags ekonomisk vinst motivationen för cyberspionen att skapa och distribuera olika former av spionprogram och skadlig programvara. När data samlas in kan de säljas till konkurrenter eller andra som har intresse av att se ett företag eller en regering undergrävas. Spionen kan också använda skadlig programvara för att inaktivera eller förstöra ett nätverk, en åtgärd som kan ge en konkurrent en bestämd fördel under en kort tid. Men inte alla spioner är intresserade av pengar. För vissa har motivationen att fungera som en cyberspion att göra med att söka vedergällning för en verklig eller föreställd orättvisa, eller helt enkelt att fördjupa spionens färdigheter mot alla systemskydd som målet kan ha på plats.