Nástroje

Bezpečnostní nástroje představují klíčovou součást kyberbezpečnostní politiky každé organizace. Umožňují včasnou detekci podezřelého chování, analýzu bezpečnostních událostí a ověřování rizik spojených s IP adresami, doménami či síťovým provozem. Jejich význam nelze podceňovat – zejména v prostředí, kde jsou automatizované útoky, skenování služeb a pokusy o neoprávněný přístup běžnou součástí internetového provozu.

Kontrola IP / domény

IP adresa (IPv4) Doména

Bezpečnostní přehled

Rychlý přehled agregací z interního sběru. Nástroje dostupné na této stránce vycházejí z reálných dat získaných z provozu síťových prvků a slouží jako podpora rozhodování, nikoliv jako náhrada komplexního bezpečnostního řešení. Jejich cílem je poskytnout rychlý přehled o potenciálních hrozbách a upozornit na situace, které si zaslouží bližší pozornost.

25 147 Záznamy celkem

13 334 Unikátní IP celkem

3 257 Události (24 h)

13 334 Unikátní IP (30 dní)

157 Země původu (30 dní)

TOP služby (30 dní)

smb (41,8 %) ssh (28,7 %) telnet (19,4 %) rdp (7,9 %) ntp (2,2 %)

Aktualizováno (UTC)

2026-01-23 11:15:01

Poznámka: Jde o agregace z interní databáze (pasivní sběr z provozu síťových prvků). Neprobíhá aktivní skenování třetích stran.

Interní feed: podezřelé IP ze síťového provozu

Jedním z výstupů našeho pasivního monitorování síťového provozu jsou také neautorizované přístupy a pokusy o přihlášení k síťovým službám. Tyto aktivity vznikají typicky v důsledku automatizovaného skenování, pokusů o zneužití slabých nebo výchozích přihlašovacích údajů a dalších forem nežádoucího chování v internetovém provozu.
Veškeré takové události dlouhodobě sledujeme, evidujeme a systematicky třídíme podle typu provozu a cílové služby (např. SSH, RDP, SMB, Telnet). Monitoring probíhá napříč více nezávislými síťovými prvky, což umožňuje odlišit lokální anomálie od plošně se opakujících útokových vzorců.
Níže uvedená data představují TOP 5 nejčastěji zaznamenaných typů pokusů za posledních 24 hodin. Uvedené procentuální hodnoty vyjadřují, na kolika sledovaných síťových prvcích se daný typ pokusu vyskytoval, nikoliv absolutní počet událostí. Tento přístup umožňuje lépe posoudit rozsah a rozšíření konkrétní aktivity v rámci celé sledované infrastruktury.

IP	Pokrytí	Port	Služba	První detekce	Poslední detekce
92.63.197.236	88%	3380-3399	rdp	2025-12-30 13:41:33	2026-01-23 11:15:01
79.124.49.102	88%	3380-3399	rdp	2025-12-30 18:15:01	2026-01-23 11:15:01
78.128.114.130	88%	3380-3399	rdp	2025-12-30 13:41:33	2026-01-23 11:15:01
78.128.114.126	84%	3380-3399	rdp	2025-12-30 13:41:33	2026-01-23 11:15:01
3.130.96.91	80%	22	ssh	2026-01-01 18:15:01	2026-01-23 11:15:01

Interní feed: nevyžádané služby a nejčastější zdrojové státy

Součástí interního feedu je také přehled sledovaných síťových služeb a geografického původu nevyžádaného provozu. U jednotlivých služeb (např. L2TP, NTP, RDP, SMB, SSH, Telnet a dalších) evidujeme státy, ze kterých pochází nejčastěji zaznamenané pokusy o neautorizovaný přístup nebo jiné formy nežádoucí komunikace.
Pro každou sledovanou službu je níže uvedeno pět nejčastějších států původu provozu. Uvedené procentuální hodnoty vyjadřují relativní podíl konkrétního státu v rámci dané služby, nikoliv celkový podíl napříč všemi typy provozu. Tento pohled umožňuje lépe identifikovat regionální charakteristiky útoků a odlišit plošné kampaně od lokálních anomálií.

Služba	TOP 5 dle státu
ssh	The Netherlands (29%), United States (25%), China (10%), Hong Kong (8%), Vietnam (7%)
telnet	United States (12%), China (12%), Ukraine (6%), Brazil (5%), Pakistan (5%)
rdp	United States (24%), Bulgaria (11%), The Netherlands (11%), Hong Kong (9%), Germany (8%)
smb	Indonesia (24%), India (8%), Russia (7%), Vietnam (7%), China (6%)
ntp	United States (41%), The Netherlands (12%), France (5%), Germany (4%), Hong Kong (3%)

Uvedené seznamy (feedy) prosím neberte automaticky jako nějaký blacklist. Jde pouze o provozní data jako jsou například opakované pokusy o přihlášení.