NCSC har gjennom det siste året observert ulike kartleggingsaktiviteter mot norske mål. I noen tilfeller observeres brede rekognoseringskampanjer mot hele sektorer og i flere land. Her benyttes generiske skanneverktøy for å finne ulike sårbarheter eller sikkerhetshull som er eksponert mot internett og som kan utnyttes. Dette er enkle verktøy som baserer seg på fritt og lett tilgjengelig programvare. De er tilstrekkelige for å rekognosere tilgjengelig infrastruktur og for å finne sårbarheter. I tillegg gjør generiske verktøy det vanskelig å avdekke hvem som står bak.

Kartlegging kan også være målrettet mot enkelte virksomheters infrastrukturer. I kartleggingsøyemed kan detaljert informasjon om både virksomheten og ansatte legges til grunn for målrettede digitale operasjoner. Eksempler på dette kan være informasjon publisert på sosiale medier, virksomhetens hjemmeside og artikler i media. Derfor bør virksomheter gjennomføre en verdivurdering av egen virksomhet og av informasjonen de deler åpent om den. Les mer i NSMs Håndbok i verdivurdering av informasjon (PDF, 1MB).

Målrettet kartlegging kan også avdekke internetteksponerte sårbarheter eller andre sikkerhetshull i virksomhetens infrastruktur. Disse kan utnyttes for å kompromittere virksomhetens systemer.