Nástroje

Bezpečnostní nástroje představují klíčovou součást kyberbezpečnostní politiky každé organizace. Umožňují včasnou detekci podezřelého chování, analýzu bezpečnostních událostí a ověřování rizik spojených s IP adresami, doménami či síťovým provozem. Jejich význam nelze podceňovat – zejména v prostředí, kde jsou automatizované útoky, skenování služeb a pokusy o neoprávněný přístup běžnou součástí internetového provozu.

Kontrola IP / domény

IP adresa (IPv4) Doména

Bezpečnostní přehled

Rychlý přehled agregací z interního sběru. Nástroje dostupné na této stránce vycházejí z reálných dat získaných z provozu síťových prvků a slouží jako podpora rozhodování, nikoliv jako náhrada komplexního bezpečnostního řešení. Jejich cílem je poskytnout rychlý přehled o potenciálních hrozbách a upozornit na situace, které si zaslouží bližší pozornost.

79 915 Záznamy celkem

38 244 Unikátní IP celkem

3 344 Události (24 h)

21 138 Unikátní IP (30 dní)

153 Země původu (30 dní)

TOP služby (30 dní)

smb (39,6 %) ssh (31,1 %) telnet (20,3 %) rdp (7,4 %) ntp (1,5 %)

Aktualizováno (UTC)

2026-03-09 21:15:01

Poznámka: Jde o agregace z interní databáze (pasivní sběr z provozu síťových prvků). Neprobíhá aktivní skenování třetích stran.

Interní feed: podezřelé IP ze síťového provozu

Jedním z výstupů našeho pasivního monitorování síťového provozu jsou také neautorizované přístupy a pokusy o přihlášení k síťovým službám. Tyto aktivity vznikají typicky v důsledku automatizovaného skenování, pokusů o zneužití slabých nebo výchozích přihlašovacích údajů a dalších forem nežádoucího chování v internetovém provozu.
Veškeré takové události dlouhodobě sledujeme, evidujeme a systematicky třídíme podle typu provozu a cílové služby (např. SSH, RDP, SMB, Telnet). Monitoring probíhá napříč více nezávislými síťovými prvky, což umožňuje odlišit lokální anomálie od plošně se opakujících útokových vzorců.
Níže uvedená data představují TOP 5 nejčastěji zaznamenaných typů pokusů za posledních 24 hodin. Uvedené procentuální hodnoty vyjadřují, na kolika sledovaných síťových prvcích se daný typ pokusu vyskytoval, nikoliv absolutní počet událostí. Tento přístup umožňuje lépe posoudit rozsah a rozšíření konkrétní aktivity v rámci celé sledované infrastruktury.

IP	Pokrytí	Port	Služba	První detekce	Poslední detekce
78.128.114.38	84%	3380-3399	rdp	2025-12-30 22:15:01	2026-03-09 21:15:01
78.128.114.66	80%	3380-3399	rdp	2026-01-21 04:15:02	2026-03-09 14:15:01
80.94.95.115	72%	22	ssh	2026-01-01 22:15:01	2026-03-09 21:15:01
78.128.114.126	72%	3380-3399	rdp	2025-12-30 13:41:33	2026-03-09 21:15:01
185.156.73.233	72%	22	ssh	2026-01-01 22:15:01	2026-03-09 21:15:01

Interní feed: nevyžádané služby a nejčastější zdrojové státy

Součástí interního feedu je také přehled sledovaných síťových služeb a geografického původu nevyžádaného provozu. U jednotlivých služeb (např. L2TP, NTP, RDP, SMB, SSH, Telnet a dalších) evidujeme státy, ze kterých pochází nejčastěji zaznamenané pokusy o neautorizovaný přístup nebo jiné formy nežádoucí komunikace.
Pro každou sledovanou službu je níže uvedeno pět nejčastějších států původu provozu. Uvedené procentuální hodnoty vyjadřují relativní podíl konkrétního státu v rámci dané služby, nikoliv celkový podíl napříč všemi typy provozu. Tento pohled umožňuje lépe identifikovat regionální charakteristiky útoků a odlišit plošné kampaně od lokálních anomálií.

Služba	TOP 5 dle státu
ssh	United States (23%), The Netherlands (21%), China (10%), Vietnam (9%), Hong Kong (6%)
telnet	China (15%), United States (12%), Pakistan (7%), Brazil (5%), Russia (5%)
rdp	United States (29%), France (11%), Hong Kong (8%), The Netherlands (7%), Germany (7%)
smb	Indonesia (21%), Russia (10%), India (8%), Vietnam (6%), China (4%)
ntp	United States (41%), The Netherlands (11%), France (9%), Germany (5%), United Kingdom (5%)

Uvedené seznamy (feedy) prosím neberte automaticky jako nějaký blacklist. Jde pouze o provozní data jako jsou například opakované pokusy o přihlášení.